Mais da metade (55%) das grandes corporações não combate ataques cibernéticos de forma efetiva, tampouco conseguem localizar, reverter ou reduzir o impacto destas violações, mostra pesquisa conduzida pela Accenture com mais de 4.700 executivos de todo o mundo.
O levantamento revela que quatro em cada cinco entrevistados (81%) acreditam que “estar à frente dos invasores é uma batalha constante e o custo é insustentável” — contra 69% em 2020. Ao mesmo tempo em que 82% dos entrevistados afirmaram ter aumentado os gastos com cibersegurança no ano passado, o estudo constatou que o número de violações bem-sucedidas — que incluem o acesso não autorizado a dados, aplicações, serviços, redes ou dispositivos — saltou 31% em relação ao ano anterior, para 270 por empresa, em média.
“No Brasil não é diferente. O time de análise forense e resposta a incidentes da Accenture Brasil é chamado para resolver três em cada quatro incidentes cibernéticos de grande porte no país”, diz André Fleury, diretor-executivo da Accenture para cibersegurança na América Latina.
Segundo ele, ainda que o grau de sofisticação desses ataques tenha crescido muito nos últimos anos, as falhas que permitem que sigam crescendo também podem ser enquadradas em um padrão. “Nossa análise revela que muitas vezes as organizações focam apenas nos resultados dos negócios à custa dos investimentos em cibersegurança, criando assim um risco maior. E por mais sofisticado que estejam ficando os ataques, em muitos casos, ações simples de defesa cibernética poderiam evitar 80% dos ataques ocorridos no país”, pondera Fleury.
O relatório enfatiza a necessidade de estender os esforços pela cibersegurança para além dos muros da própria empresa, chegando a todo o seu ecossistema, observando que os ataques indiretos — ou seja, as violações bem-sucedidas a uma organização através da cadeia de fornecimento – continuam a crescer.
Veja isso
Accenture confirma invasão e vazamento de dados
Intrusões subiram 125% em um ano, diz Accenture
Além disso, a pesquisa identificou um pequeno grupo de empresas que não só se distinguem pela resiliência cibernética, mas se alinham com a estratégia dos negócios para alcançar melhores resultados e retorno dos investimentos em segurança cibernética. Comparado com outras organizações, esses “cybers champions”, como a Accenture gosta de chamá-los, tendem a:
• atingir um equilíbrio entre a cibersegurança e os objetivos corporativos;
• prestar contas ao CEO e ao conselho de administração e demonstrar uma relação muito mais estreita com os negócios e o CFO;
• consultar os CEOs e os CFOs quando desenvolvem suas estratégias de cibersegurança;
• proteger sua organização de perdas de dados;
• incorporar a segurança em suas iniciativas na nuvem; e
• medir a maturidade de seus programas de cibersegurança com frequência anual, no mínimo.
O executivo de cibersegurança da Accenture observa, porém, que gastar mais em segurança cibernética sem um alinhamento claro ao negócio não torna a organização mais segura. “Quando se trata de gerenciar riscos cibernéticos, o como se gasta é tão ou mais importante do que o quanto se gasta. Como sempre falamos para nossos clientes, não é se forem invadidos ou atacados, mas quando o forem. E neste caso detectar, reagir, conter, anular, recuperar são verbos que precisam ser conjugados pelo time de segurança. Há empresas que demoram 280 dias para passar por este ciclo e outras que o percorrem em poucas horas. Isso é resiliência cibernética”, conclui Fleury.
A Accenture Research entrevistou 4.744 executivos de empresas com receitas anuais de ao menos US$ 1 bilhão em 23 indústrias e 18 países das Américas do Norte e do Sul, Europa e Ásia-Pacífico.
