[ 138,829 page views, 51,342 usuários - média últimos 90 dias ] - [ 5.782 assinantes na newsletter, taxa de abertura 27% ]

pesquisa

Cyber é principal preocupação em 57% das empresas

Mas a pesquisa publicada agora pela Marsh e Microsoft mostra um hiato entre essa preocupação e os investimentos

A empresa Marsh, especializada em consultoria de riscos e seguros, acaba de publicar a pesquisa Percepção de Risco Cibernético 2019, feita em parceria com a Microsoft. Foram ouvidas cerca de 1.500 empresas de vários países, 531 delas na América Latina, sobre sua visão a respeito do risco cibernético. Mais da metade dos entrevistados priorizam este risco como uma de suas cinco principais preocupações. Alguns dos resultados para o Brasil:

  • 57% consideram o risco cibernético uma das cinco principais preocupações para a organização
  • 17% consideram risco cibernético a principal ameaça para os negócios
  • 40% confiam amplamente na sua atual capacidade de gerir riscos cibernéticos.
  • 70% dos investimentos nos próximos três anos para gerenciar o risco cibernético estarão orientados para tecnologia e mitigação, e não para resiliência

De acordo com a Pesquisa, no Brasil 57% das organizações classificam o risco cibernético como uma de suas cinco principais preocupações e cerca de 17% o consideram o seu risco número 1. Da mesma forma, o nível de confiança em sua capacidade de compreender o risco cibernético é de 93%, dos quais 53% se sentem confiantes e 40% muito confiantes; no entanto, 7% das empresas no País não confiam em sua capacidade de responder a um evento cibernético.

Quanto às áreas responsáveis pela gestão do risco cibernético dentro de uma organização, 86% dos pesquisados identificaram a área de Tecnologia/Segurança da Informação como a principal responsável, seguido do Conselho (78%) e da Gerência de Riscos (48%). Ao mesmo tempo, as organizações continuam adotando novas tecnologias, mas não conhecem os riscos que elas trazem.

  • 79% dos pesquisados disseram que estão adotando ou estão considerando adotar novas tecnologias como computação em nuvem, robótica ou inteligência artificial
  • 75% dizem que avaliam o risco cibernético antes e após a adoção e
  • 19% não avaliam o risco.

A pesquisa indica que 70% do investimento em risco cibernético para os próximos três anos estará focado em tecnologia e mitigação, mas não em todos os elementos que criam resiliência contra esse risco. Edson Villar, líder regional em Consultoria de Risco Cibernético da Marsh para América Latina, comenta que “as empresas estão cada vez mais conscientes deste problema, mas assim mesmo não priorizam seus recursos para construir uma verdadeira resiliência, isto é, na identificação, quantificação, mitigação, transferência e planejamento de sua resposta no caso de um incidente”.

De acordo com a pesquisa, 68% das empresas brasileiras consultadas afirmam que um dos principais gatilhos para o aumento do investimento em cibersegurança são os ataques cibernéticos; 41% destacam que os investimentos irão aumentar por causa da preocupação com novas regulamentações, como a LGPD. A líder de cyber da Marsh Brasil, Marta Schuh, diz que a LGDP representa avanços significativos na proteção de dados. “As empresas, na necessidade de se adequarem, buscam entender mais sobre a questão, que deve ser gerenciada estrategicamente e envolver diversos setores da organização”, explica.

Parte de uma estratégia eficiente de gestão de risco cibernético, diz a executiva, é a transferência do risco para o mercado segurador. Segundo a pesquisa, cresce na América Latina o número de empresas que contam com um seguro de risco cibernético, embora a região ainda esteja longe da média global: 29% contra 47%.

Com cadeias de suprimentos digitais cada vez mais interdependentes, o risco cibernético deve se tornar uma responsabilidade coletiva, disse Joram Borenstein, gerente-geral do Cyber Security Solutions Group da Microsoft: “Cabe aos líderes concentrarem-se nessas questões para o bem-estar de suas organizações, seus clientes, seus funcionários e além. Na era da transformação tecnológica e das cadeias de suprimentos mais interconectadas, as práticas e a mentalidade de gerenciamento de risco cibernético de antes já não são suficientes e podem inibir a inovação”.