Riscos cibernéticos preocupam líderes mas não lhes roubam tempo
“A maioria dos conselhos de administração ou liderança executiva responsável pela gestão do risco cibernético das suas organizações focaram-se menos de um dia, no ano passado, nesta temática”, esta é uma das conclusões do “Estudo 2019 Marsh Microsoft Global Cyber Risk Perception Survey”, realizado pela Marsh e a Microsoft Corp, divulgado esta quarta-feira.
A referida falta de tempo para os líderes executivos se focarem no risco cibernético surge como uma preocupação num período em que as ameaças cibernéticas atingem níveis nunca vistos anteriormente, acompanhada da diminuição da confiança na capacidade de uma organização gerir as suas ameaças cibernéticas.
Em Portugal, nos últimos dois anos, as organizações aumentaram a sua preocupação em relação ao risco cibernético, sendo que 85% classificaram-no entre o Top 5 de preocupações, mais 26% do que em 2017. 33% dos respondentes classificaram o risco cibernético como a preocupação número 1, mais 22% do que em 2017. Já o número de organizações que medem a sua exposição ao risco cibernético, com métodos quantitativos, subiu de 5% em 2017 para 19% em 2019.
De acordo com o survey deste ano, aproximadamente 80% das organizações colocam o risco cibernético entre as suas cinco maiores preocupações, comparado com 62% em 2017. No entanto, apenas 11% expressaram um nível elevado de confiança nas suas capacidades para gerir ameaças cibernéticas, prevenir e responder eficazmente a ataques cibernéticos. Um valor inferior aos 19% registados em 2017.
Neste cenário, a gestão estratégica do risco cibernético permanece um desafio. Por exemplo, enquanto 65% das organizações respondentes nomeou um líder executivo ou um membro do conselho de administração como o responsável máximo na gestão do risco cibernético, apenas 17% dos líderes executivos e membros do conselho afirmam ter despendido, durante o ano passado, mais do que alguns dias focados neste assunto. Mais de metade, 51% despendeu várias horas ou menos.
Da mesma forma, 88% dos respondentes identificaram as funções de tecnologia de informação e segurança da informação como os principais responsáveis pela gestão do risco cibernético, mas 30% dos respondentes de IT afirmaram que despenderam apenas alguns dias ou menos no último ano com foco no risco cibernético.
Ao mesmo tempo, as organizações continuam a abraçar as novas tecnologias, mas estão inseguras em relação aos perigos que estas aportam. 77% dos respondentes afirmaram que estão a adotar ou já adotaram cloud computing, robótica ou inteligência artificial, contudo, só 36% dizem avaliar o risco cibernético antes e depois da implementação; 11% não avaliam o risco.
