Pesquisa: só 17% das grandes empresas estão bem seguras

Da Redação
04/02/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Estudo da Accenture mosrtra que só 17% delas consegue deter ciberataques de forma eficaz, localizar e resolver falhas com a rapidez suficiente para reduzir o impacto dos ataques virtuais

Deter ciberataques de forma eficaz, localizar e resolver falhas com a rapidez suficiente para reduzir o impacto dos ataques virtuais é o ideal para qualquer empresa no século XXI. Mas infelizmente menos de 20% das grandes empresas estão conseguindo fazer isso, de acordo com o Terceiro Estudo Anual de Estado da Resiliência Cibernética, que a Accenture acaba de publicar. O estudo é baseado numa pesquisa com mais de 4.600 profissionais de segurança corporativa no mundo, abordando a dimensão e a relevância da segurança nas companhias, o nível de eficiências dos atuais esforços em segurança e o peso de novos investimentos relacionados também à segurança.

A pesquisa identifica três medidas práticas que as empresas podem tomar para aumentar a eficácia de sua segurança de dados:

• Investir em agilidade operacional – priorizar a tecnologia que foca em detecção, resposta e recuperação mais rápidas

• Agregar valor a novos investimentos – escalabilidade, treinamento e mais colaboração

• Sustentação da base – manter os investimentos existentes e melhorar o desempenho das operações básicas

A partir de modelos detalhados de desempenho de cibersegurança, o estudo identificou um grupo de elite, intitulado “líderes” – correspondente a 17% do universo da pesquisa -, que atingiu resultados significantemente melhores em relação às outras empresas, a partir dos investimentos em tecnologias de segurança virtual.

Os líderes apresentaram os melhores desempenhos em pelo menos três das quatro competências avaliadas na pesquisa: frear novos ataques, encontrar falhas rapidamente, consertar essas brechas de forma ágil e reduzir o impacto delas. O estudo identificou um segundo grupo, abrangendo 74% dos entrevistados, identificado como “não-líderes” – empresas com desempenho mediano em termos de resistência virtual, porém longe de serem retardatárias.

Os líderes estão quatro vezes mais aptos que os não-líderes para detectar uma falha de segurança em menos de um dia (88% vs. 22%). Quando as defesas falharam, aproximadamente todos (96%) os líderes corrigiram as brechas em 15 dias ou menos, em média, enquanto aproximadamente dois terços (64%) dos não-líderes levaram 16 dias ou mais para resolver a falha – sendo que quase metade deste grupo levou mais de um mês nesse processo.

Dentre as principais diferenças de práticas de cibersegurança entre os grupos (líderes vs. não-líderes), o relatório identificou:

• Os líderes direcionaram uma fatia maior do seu orçamento para sustentar o que já possuem, enquanto os não-líderes alocam uma parte significantemente maior para experimentar e escalar novas capacidades.

• As empresas líderes tiveram, aproximadamente, três vezes menos chances de exposição dos registros de clientes por meio de um ataque virtual nos últimos 12 meses (15% contra 44%).

• Os líderes tiveram três vezes mais treinamentos aos usuários de ferramentas de segurança (30% x 9%).

Quatro em cada cinco entrevistados (83%) acreditam que as organizações precisam pensar além da segurança de suas próprias empresas para tomar providências mais eficazes e assegurar também o seu ecossistema de fornecedores. Por outro lado, o estudo aponta que, enquanto os programas de segurança projetados para proteger dados e outros ativos principais protegem ativamente apenas cerca de 60% do ecossistema de negócios de uma empresa (que inclui fornecedores e outros parceiros de negócios), 40% das brechas de segurança vêm justamente desta vulnerabilidade.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest