Estudo feito em 15 países indica que excesso de confiança deixa organizações mais vulneráveis a
ofensivas virtuais; 51% levam meses para detectar violações sofisticadas
São Paulo, 03 de janeiro de 2017 – Uma nova pesquisa da Accenture (NYSE: ACN) sobre segurança cibernética constatou que, nos últimos doze meses, aproximadamente um em cada três ataques direcionados a corporações resultou em uma violação de segurança, o que significa que dois em cada três ataques por mês têm sucesso. Ainda assim, a maioria dos executivos de segurança entrevistados (75%) está confiante em sua capacidade de proteger suas organizações contra ataques cibernéticos.
No relatório intitulado “Building Confidence: Facing the Cybersecurity Conundrum” (Criando confiança: enfrentando o dilema da segurança cibernética), a Accenture entrevistou 2.000 profissionais de segurança empresarial que representam empresas com receitas anuais de US$ 1 bilhão ou mais, em 15 países, sobre suas percepções de riscos cibernéticos, a eficácia dos esforços atuais de segurança e a adequação dos investimentos existentes. A pesquisa revela que a quantidade de tempo necessária para detectar essas falhas de segurança muitas vezes agrava o problema, já que mais de metade dos executivos (51%) afirma que leva meses para detectar violações sofisticadas, e até um terço de todos os ataques de sucesso nem são descobertos pelas equipes da área.
“Os ataques cibernéticos são uma realidade operacional constante em todas as indústrias hoje e nossa pesquisa revela que capturar o comportamento criminoso exige mais do que melhores práticas e perspectivas do passado. É preciso ter uma abordagem fundamentalmente diferente em relação à proteção, começando com a identificação e a priorização de ativos-chave da empresa em toda a cadeia de valor “, diz Kevin Richards, diretor da Accenture Security para a América do Norte. “Está claro também que a necessidade de as organizações adotarem uma abordagem abrangente e completa para segurança digital – que integre defesa cibernética profundamente na empresa – nunca foi tão grande.”
O que se fez no passado não funciona mais
Adeus ao antigo e viva o novo é mais fácil dizer do que fazer, especialmente quando se trata de adotar novas tecnologias ou ferramentas de defesa cibernética.
- Embora os entrevistados tenham dito que violações internas têm maior impacto, 58% priorizam capacidades intensificadas em controles baseados em perímetro em vez de abordar ameaças internas de alto impacto.
- Os resultados da pesquisa mostram ainda que a maioria das empresas não tem tecnologia eficaz implementada para monitorar ataques virtuais e está focada em riscos e resultados que não acompanham o ritmo da ameaça.
- Apenas pouco mais de um terço (37%) dos entrevistados dizem que estão confiantes em sua capacidade de realizar a atividade essencial de monitoramento em caso de violação e apenas um número semelhante (36%) afirma o mesmo sobre minimizar as disrupções.
Atenção a gastos com segurança
Ataques cibernéticos recentes de alto perfil têm estimulado aumentos significativos na conscientização e nos gastos com segurança cibernética. No entanto, o sentimento entre os entrevistados sugere que as organizações vão continuar a buscar as mesmas medidas preventivas, em vez de investir em controles novos e diferentes de segurança para mitigar ameaças.
- Em relação a orçamento extra, de 44% a 54% dos entrevistados “dobrariam” suas atuais prioridades de gastos com segurança cibernética – mesmo que esses investimentos não impeçam significativamente violações regulares e contínuas.
- Estas prioridades incluem proteger a reputação da empresa (54%), salvaguardar informações da empresa (47%), e proteger os dados dos clientes (44%).
- Bem menos empresas investiriam os fundos suplementares em esforços que afetariam diretamente os seus resultados, como a proteção contra perdas financeiras (28%) ou o investimento em treinamento de segurança cibernética (17%).
Os principais destaques do relatório, por país, incluem:
- No geral, leva mais tempo para detectar uma violação nos EUA e no Reino Unido, com mais de um quarto das organizações levando entre um ano ou mais para detectar um ataque bem-sucedido. (30% nos EUA; 26% no Reino Unido).
- Empresas na França, Austrália e EUA têm menos confiança em sua capacidade de monitorar uma violação, em comparação com a média global.
- Companhias na Alemanha (52%) e no Reino Unido (50%) são as mais confiantes no monitoramento de violações, em comparação à média global (38%).
- Organizações na França gastam a maior parte (9,4%) do seu orçamento total de TI em segurança cibernética, contra a média global de 8,2%.
- Organizações da Austrália e dos EUA gastam o menor montante em segurança virtual, como uma percentagem do seu orçamento total de TI (8% nos EUA; 7,6% na Austrália).
Para mais informações sobre as medidas que as empresas podem tomar para lidar eficazmente com as ameaças cibernéticas, visite: www.accenture.com/cybersecurityreport.
Accenture Security ajuda as organizações a aumentar a resiliência de dentro para fora, para que elas possam se concentrar com confiança em inovação e crescimento. Prestando serviços de última geração que abrangem todo o ciclo de vida de segurança e protegem de forma plena as cadeias de valor, incluindo estratégia e gestão de risco, defesa cibernética, identidade digital, segurança de aplicativos e segurança serviços gerenciados, a Accenture ajuda as empresas ao redor do mundo a se defender contra ameaças sofisticadas conhecidas e o desconhecido.
Sobre a Accenture
A Accenture é uma empresa líder global em serviços profissionais, com ampla atuação e oferta de soluções em estratégia de negócios, consultoria, digital, tecnologia e operações. Combinando experiência ímpar e competências especializadas em mais de 40 indústrias e todas as funções corporativas – e fortalecida pela maior rede de prestação de serviços no mundo – a Accenture trabalha na interseção de negócio e tecnologia para ajudar companhias a melhorar seu desempenho e criar valor sustentável para seus stakeholders. Com aproximadamente 394.000 profissionais atendendo a clientes em mais de 120 países, a Accenture impulsiona a inovação para aprimorar a maneira como o mundo vive e trabalha. Visite www.accenture.com.br .
Informações para a imprensa:
Accenture
Sergio Pedroso – (11) 5188-0688 | sergio.pedroso@accenture.com
Burson-Marsteller
Isabel Kopschitz – (11) 3040-2418 I isabel.kopschitz@bm.com
Cristina Calassancio – (11) 3040-2394 | cristina.calassancio@bm.com
Robson Melendre – (11) 3040-2403 | robson.melendre@bm.com
Accenture