O estado da cibersegurança nas organizações

Com a transformação digital, as organizações têm vindo a aumentar os seus investimentos na deteção e proteção de ciberataques.

No entanto, e de acordo com um estudo da EY, estas evidenciam ainda muitas dificuldades em lidar com a resposta a incidentes de cibersegurança.

O EY Global Information Security Survey (GISS) 2016-17, realizado pelo 19.º ano consecutivo, avaliou o estado de maturidade da cibersegurança das organizações, os principais desafios e tendências a nível global. A complexidade dos ciberataques e a diversidade dos ecossistemas digitais das organizações leva a que 86% dos decisores reconheça que a sua capacidade de cibersegurança não esteja devidamente alinhada com os requisitos do negócio, sendo os riscos de impactos financeiros e reputacionais consideráveis.

As ameaças de cibersegurança, como o software malicioso, roubo de identidades, fugas de informação confidencial e propriedade intelectual, são uma realidade presente que passou a estar na agenda dos decisores. Das 1.735 organizações analisadas no estudo, 57% reportaram terem sido alvo de um ciberataque recentemente.

Uma das preocupações que ficou fortemente vincada foi a componente humana. Os novos paradigmas da mobilidade e a ‘Internet of Things’ vieram ainda agravar esta preocupação. A principal origem de incidentes, com 73% das respostas, está relacionada com a falta de consciencialização das pessoas na utilização de forma segura dos sistemas de informação. As organizações têm investido muito nas componentes tecnológicas e processuais, mas as pessoas continuaram a ser consideradas o elo mais fraco. A consciencialização dos colaboradores para estes temas é a área onde as organizações mais preveem crescer os orçamentos de cibersegurança em 2017.

As organizações percorreram um longo caminho para se prepararem para um ciberataque, no entanto os hackers têm evoluído consideravelmente o nível de sofisticação das suas ações. É necessário continuar a progredir no nível de maturidade de cibersegurança, de forma a detetar antecipadamente os ciberataques e proteger os seus ativos críticos. E quando o praticamente inevitável acontecer, as organizações têm de estar preparadas com um plano de resposta rápido na sua contenção, gestão da comunicação e reposição da continuidade do negócio.

Se tem interesse em receber comunicação da EY Portugal (Convites, Newsletters, Estudos, etc), por favor Clique aqui

Recomendadas

A adoção de cloud nas organizações

A adoção de cloud é vital para a transformação digital, adotando tecnologias disruptivas e otimizando as organizações.

O arquivo eletrónico e a desmaterialização de faturas e documentos

Os requisitos técnicos e legais referentes à desmaterialização de faturas e demais documentos fiscalmente relevantes, e de constituição do arquivo eletrónico, foram definidos com a publicação do Decreto-Lei n.º 28/2019, de 15 de fevereiro.

Reinventar o SNS

Colocam-se ao SNS desafios associados ao envelhecimento populacional, à maior prevalência de doenças crónicas, ao maior consumo de cuidados de saúde e à maior exigência dos utentes.
Comentários