Em consequência das dificuldades impostas pela pandemia, 77% das empresas assistiram a um aumento de ciberataques disruptivos, como ataques de ransomware, nos últimos 12 meses, o que compara com 59% no ano anterior, revela a Ernst & Young (EY), empresa de auditoria e assessoria, em comunicado.
De acordo com o estudo, que tem por base um inquérito a mais de mil diretores de segurança de informação e responsáveis de cibersegurança a nível mundial, o EY ‘Global Information Security Survey 2021’ concluiu que, a somar às dificuldades impostas nas empresas pela pandemia da Covid-19, as estratégias do cibercriminosos estão, cada vez mais, “sofisticadas e imprevisíveis”. Consequentemente, “43% dos inquiridos admitem estar mais preocupados do que nunca com a sua capacidade de gerir as ameaças”. Neste sentido, mais de 80% dos executivos inquiridos mencionaram que, devido à pandemia, alguns processos de cibersegurança foram ignorados de forma a dar resposta às necessidades, enquanto que 56% apontaram que as empresas contornaram processos de segurança de modo a agilizar os requisitos para o trabalho remoto.
“A velocidade da mudança teve um preço elevado. Muitas empresas não envolveram a cibersegurança no processo de tomada de decisão, seja por descuido ou pela urgência de agir o mais rápido possível”, refere Kris Lovejoy, líder global de consultoria em cibersegurança da EY. “Como resultado, há novas vulnerabilidades num ambiente que já estava em rápida mudança e que continuam a ameaçar as empresas hoje”.
Segundo os especialistas da EY Portugal, a maioria das empresas nacionais não está a aplicar a política de segurança das tecnologias de informação e comunicação aos processos de organização, nem a “dar importância devida” à posição e ao papel dos diretores de segurança da informação (CISO). “Em alguns casos as políticas até existem e são revistas, mas não existe uma monitorização e aplicação da mesma aos processos. Apesar de a tendência para a nomeação de um CISO dentro das organizações estar a aumentar em Portugal, ainda não é uma prática que esteja enraizada”, argumenta a empresa.
Quando comparados com os totais gastos em tecnologias de informação, o estudo revelou ainda que os orçamentos das empresas para cibersegurança são baixos. Tendo em consideração os valores do ano passado, o EY Global Information Security Survey 2021 revela que as organizações em análise registaram receitas de cerca de 11 mil milhões de dólares (9.268 milhões de euros), mas gastaram apenas 5,28 milhões de dólares em cibersegurança, ou seja, apenas 0,05% do total. Contudo, é importante sublinhar que estes dados variam de setor para setor.
“Em termos gerais, quatro em cada 10 inquiridos (39%) alertam que o orçamento da sua empresa é inferior ao necessário para gerir as ameaças que emergiram no último ano e 36% dizem que é uma questão de tempo até surgir uma ameaça que poderia ter sido evitada se houvesse um investimento mais apropriado em cibersegurança”, aponta o estudo.
A somar aos orçamentos, a complexidade regulatória bem como a falta de envolvimento entre os responsáveis de cibersegurança e os outros departamentos da empresa são identificados como fatores que criam vulnerabilidades para os ataques cibernéticos ocorrerem.
Entre os inquiridos no estudo, 41% descrevem as suas relações com o departamento de marketing como negativas e 28% referem que o relacionamento com o proprietário da empresa é fraco. Como resultado, enquanto 36% dos entrevistados em 2020 confiavam que as equipas de cibersegurança estavam a ser consultadas na fase de planeamento de novas iniciativas, esse número caiu para 19% em 2021.
Os dados do estudo têm por base entrevisttas a líderes de 1.010 organizações a nível global realizadas entre março e maio de 2021. Metade das respostas (50%) foram dadas por diretores das empresas. As restantes respostas foram dadas por profissionais de cibersegurança das empresas.
