Falhas de segurança e ciberataques são inevitáveis nas empresas europeias

Da cloud aos ataques internos, os ciberataques continuam a crescer nas empresas e o papel desempenhado pelos CICO, uma espécie de chefe de segurança informática, é cada vez mais incontornável, diz a Kaspersky Lab.

O aumento das ciberameaças, combinado com os processos de transformação digital que muitas empresas estão a experimentar na atualidade, faz com que o papel do CISO (chief information security officer) ganhe cada vez maior importância dentro das empresas. Um estudo da consultora especializada ciberseguranKaspersky Lab demonstra que os CISO sentem mais pressão agora do que nunca: 57% dos CISO europeus considera que as estruturas mais complexas, que incluem armazenamento na cloud e mobilidade, representam um grande desafio de segurança, e que 50% dos mesmos se encontram preocupados com o contínuo aumento do número de ciberataques.

Os CISO, diz a consultora em comunicado, “creem que os grupos de hackers com motivações financeiras (40%) e que os ataques maliciosos desde o interior da empresa (29%) se constituem os maiores perigos para as suas empresas, e que estas são as ameaças mais difíceis de prevenir, não só porque por trás delas estão hackers ‘profissionais’, mas também porque contam com a ajuda de certos funcionários internos”.

Os orçamentos para a área da cibersegurança estão a crescer. Cerca de metade dos CISO europeus (49%) espera que estes aumentem, enquanto a outra metade (49%) crê que se vão manter inalterados. “Desta forma, os CISO enfrentam atualmente grandes desafios orçamentais, uma vez que para os mesmos se torna impossível alcançar um retorno de investimento (ROI) ou alcançar uma proteção de 100% contra os ciberataques”.

Por exemplo, “mais de um terço (36%) dos CISO reconhece que podem não conseguir os aumentos orçamentais de segurança que necessitam, devido ao facto de não conseguirem assegurar que não haverá uma falha de segurança. Quando os orçamentos de segurança da empresa representam uma parte dos custos totais das tecnologias de informação (TI), os CISO vêm-se forçados a competir com os outros departamentos para consegui-los. A segunda razão pela qual os CISO têm dificuldade em aumentar os seus orçamentos têm a ver com o facto da área de segurança, em muitas ocasiões, representar a maioria dos custos em IT. Além disso, um terço dos CISO (33%) considera que o aumento do orçamento que podem alcançar irá para projetos digitais, cloud ou outro tipo de ações que melhor possam justificar o seu ROI”.

Os ciberataques podem chegar a ter repercussões dramáticas para as empresas. “Mais de um quarto (27%) dos participantes do estudo da Kaspersky Lab refere que os danos reputacionais de um ciberataque podem ser seguidos por danos financeiros (25%)”.

Não obstante, apesar do impacto negativo de um ciberataque, apenas 26% dos responsáveis de segurança e IT questionados são membros do conselho administrativo das suas empresas. Na Europa, entre aqueles que não o são, 4 em cada 10 (41%) acreditam que deveriam sê-lo.

A maioria dos responsáveis de segurança e IT europeus (64%) acredita que “participam adequadamente no processo de tomada de decisões na empresa. Sem embargo, como a transformação digital se tornou chave para a estratégia das grandes empresas, a cibersegurança também deveria sê-lo. O papel do CISO deve desenvolver-se para refletir estas alterações, dando-lhes a capacidade de influenciar na tomada de decisões”.

Alfonso Ramírez, diretor-geral da Kaspersky Lab Iberia, afirma, citado pelo comunicado, que “historicamente, os orçamentos para a cibersegurança são vistos como um custo de baixa prioridade, embora hoje em dia isto esteja a mudar. O ataque às empresas modernas está a aumentar, assim como a sua frequência, impacto e o custo associados. O resultado é termos cada vez mais membros do conselho a tratar temas de segurança e IT numa lógica de investimento”.

“Hoje em dia os riscos de cibersegurança estão no topo da agenda dos diretores gerais, financeiros e de risco”, continua. “Desta forma, um orçamento para cibersegurança não só é uma forma de evitar o incumprimento legal e os riscos desastrosos a eles associados, como é uma forma de proteger a continuidade do negócio, assim como os investimentos-chave da empresa”.

 

Relacionadas

Ciberataques financeiros já atingiram um terço dos consumidores

36% daqueles que foram inquiridos a nível mundial não se lembram dos websites ou apps onde inserem os seus dados e muitos nem se esforçam por se lembrar.

Cibersegurança: quadro de referência estará pronto no primeiro trimestre de 2019

Lino Santos, líder do Centro Nacional de Cibersegurança, revela que a banca e mais 13 sectores passarão a dispor de referenciais normativos contra ataques informáticos.

Mais de 70% das empresas têm medidas básicas de cibersegurança

O relatório da EY “Global Information Security Survey”, divulgado esta quarta-feira, revela que a cibersegurança deve permitir que as organizações ganhem vantagens competitivas enquanto asseguram proteção e segurança.
Recomendadas

BNA levanta suspensão da participação no mercado cambial imposta ao Finibanco Angola

O Finibanco Angola tinha sido suspenso de participar no mercado cambial, por um período de 45 dias, pelo Banco Nacional de Angola (BNA), depois de o supervisor bancário angolano detectar incumprimentos durante uma inspecção pontual, em meados de agosto.

“Café com o CEO”. Assista à conversa com o Dr. Luís Teles, em direto a partir de Luanda

“Café com o CEO” é uma iniciativa promovida pela empresa angolana E.J.M, fundada por Edivaldo Machado em 2012, que procura dar a conhecer os líderes que estão a dar cartas em Angola e outros países da Lusofonia. Assista à sessão em direto de Luanda, capital angolana.

Rogério Carapuça: “Há que estar entre os primeiros, não ser o primeiro dos últimos”

O presidente da APDC considera que o desenvolvimento do sector das TIC se dá a um ritmo saudável apesar dos obstáculos concretos que ainda impedem o país de estar entre os melhores classificados. A capacitação e qualificação das pessoas e das empresas são desafios no topo da agenda, mas a simplificação é palavra de ordem para abandonar o paradigma da burocracia que assombra os serviços públicos, alerta Rogério Carapuça.
Comentários