News

Num ano pródigo em ataques informáticos, gestores estão menos confiantes em relação às cibersegurança das suas empresas



Os líderes de organizações portuguesas estão menos otimistas em relação às capacidades de resistência cibernética, segundo o relatório “The State of Cyber Resilience”, da corretora de seguros Marsh e da Microsoft, divulgado esta quarta-feira, 1 de junho.

O número de inquiridos que se manifestava “muito confiante” com as capacidades cibernéticas das organizações que lideravam caiu ligeiramente, dos 19,7% em 2020 para os 19% em 2022.

O estudo auscultou mais 660 decisores a nível global e tem como objetivo analisar “como estes riscos são percecionados por várias funções e líderes das organizações, nomeadamente cibersegurança e TI, gestão de risco e seguros, financeiro e liderança executiva”, segundo as empresas.

Entretanto, o relatório chama a atenção para o dado de que “apenas 43% dos respondentes (…) ter realizado uma avaliação de risco aos seus fornecedores ou às cadeias de fornecimento” num ano pontuado por diversos ataques informáticos a instituições portuguesas.

Entre as empresas inquiridas, “73% das empresas disseram já ter sofrido um ciberataque”, sendo o ransomware – o pedido de resgate em troca de dados e/ou da estrutura informática da organização – “considerado a principal ameaça cibernética enfrentada pelas empresas”, de acordo com o documento.

Ao ransomware somam-se “outras ameaças predominantes incluem phishing/engenharia social, violações de privacidade e interrupção de negócios devido a ataques de um fornecedor externo”.

Saúde cibernética excelente apenas para 3% dos inquiridos

Entretanto, “61% disseram que a sua empresa investe em algum tipo de cobertura de seguro cibernético”, e “apenas 3% dos inquiridos classificaram a saúde cibernética de sua empresa como excelente”, sublinham.

Segundo a Marsh e a Microsoft, “26% dos respondentes disseram que a sua organização recorre a medidas financeiras para gerir riscos cibernéticos” – isto é, calculam as potenciais perdas decorrentes de eventuais ataques – e “64% disseram que a motivação para aumentar o investimento em cibersegurança foi terem sofrido um ciberataque”.

Porém, “54% das empresas disseram que não fazem monitorização do risco de novas tecnologias depois da fase de implementação”, “43% realizaram uma avaliação de risco do seu fornecedor/cadeia de fornecimento”, e “41% das organizações olham além da segurança cibernética e dos seguros e procuram envolver as funções de legal, planeamento corporativo, financeiro, de operações ou de gestão da cadeia de fornecimento no desenvolvimento dos planos de risco cibernético”.

E, finalmente, “quase quatro em cada dez inquiridos (38%) disseram que a sua organização recorre a métodos quantitativos para medir a exposição ao risco cibernético, o que é uma etapa crucial para entender como é que os ataques cibernéticos e outros fenómenos podem gerar volatilidade”, concluem. “Este é um fator que melhorou face a 2019, quando apenas três em cada dez entrevistados (30%) afirmaram o mesmo”.



Source link

Leave a Reply

Your email address will not be published.

close