Apenas 17% das empresas são eficazes em ciberataques, diz estudo

A Accenture Research divulgou os resultados do Terceiro Estudo Anual de estado da Resiliência Cibernética. Relacionando o aumento em investimentos na área nos últimos três anos, a empresa aponta que menos de 1/5 das grandes empresas estão, de fato, sendo eficazes contra ciberataques.

Foram entrevistados 4.644 executivos de empresas com faturamento anual de pelo menos US$ 1 bilhão; 24 indústrias de 16 países (entre Américas do Sul e Norte, Europa e Ásia) participaram. O estudo foi realizado entre abril e maio de 2019.

A pesquisa, em si, explora a dimensão e relevância da área de segurança nas empresas, o nível de eficiência dos esforços contra ciberataques e o peso de novos investimentos relacionados ao setor.

A Accenture avaliou quatro competências para classificar as companhias: 1) frear novos ataques; 2) encontrar falhas rapidamente; 3) consertar essas brechas de forma ágil; e 4) reduzir o impacto dessas falhas.

Leia também: Profissionais aumentam procura por vagas em segurança cibernética

Segundo o estudo, apenas 17% dos entrevistados atingiram resultados significativamente melhores em relação às outras empresas. Estes fazem parte de um grupo intitulado como “líderes”, composto por empresas que obtiveram melhor desempenho em pelo menos três das quatro competências avaliadas.

Um segundo grupo, classificado como “não-líderes”, corresponde a 74% dos entrevistados. Este é composto por empresas com desempenho mediano de resistência virtual, mas que estão longe de serem retardatárias.

Três medidas práticas que as empresas podem tomar para aumentar a eficácia na segurança de dados são destacadas pela Accenture :

• Agilidade operacional: priorizar tecnologias que foquem em detecção, resposta e recuperação;
• Novos investimentos: escalabilidade, treinamento e mais colaboração;
• Sustentação da base: manter os investimentos e melhorar o desempenho das operações básicas.

É preciso pensar além

Ryan LaSalle, líder da Accenture Security para a América do Norte, aponta os riscos que um ciberataque pode acusar na indústria. “Um ciberataque pode impedir uma empresa farmacêutica de fabricar medicamentos ou até um navio de ancorar no porto”, informa.

Ele ainda aponta que os investimentos em tecnologia precisam ser consistentes, ou então os altos executivos podem comprometer suas marcas e reputações.

O relatório da Accenture ainda mostra que o grupo de líderes direciona uma maior fatia do orçamento para sustentar os sistemas já existentes. Também, que este grupo teve aproximadamente três vezes menos chances (14%) de ter registros de clientes expostos em um ataque virtual nos últimos 12 meses.

Na pesquisa, 83% dos entrevistados afirmaram que as organizações precisam pensar além da segurança na hora de tomar medidas eficazes para assegurar, entre outros, o seu ecossistema de fornecedores.