Maioria dos líderes não confia em sua capacidade de gerenciar riscos cibernéticos

Os líderes empresariais já não confiam mais em sua capacidade de gerenciar o risco cibernético, concluiu estudo produzido pela Marsh em parceria com a Microsoft. O relatório do Estado da Resiliência Cibernética ouviu 660 tomadores de decisão sobre riscos cibernéticos no mundo, 162 deles na América Latina.

Em 2019, quando também foi aplicada a pesquisa, eram poucos os líderes que se sentiam confiantes na capacidade de entender, mitigar e prevenir ataques cibernéticos. Naquele ano, 22% dos entrevistados na América Latina disseram estar muito confiantes em sua capacidade de entender e avaliar ameaças cibernéticas e 18% em suas habilidades de gerenciar e responder a incidentes cibernéticos; enquanto em 2022 os valores variaram ligeiramente, com 19% e 16%, respectivamente. No entanto, ainda em 2019, 20% tinham muita confiança em suas capacidades de mitigação ou prevenção de ataques cibernéticos, enquanto em 2022 o número caiu para 12%.

Leia mais: Líderes serão cada vez mais avaliados pela sua capacidade de gerenciar riscos cibernéticos, diz Gartner

“Dada a contínua ascensão do ransomware e o crescente cenário de ameaças de hoje, não é surpresa que muitas organizações não se sintam mais confiantes em sua capacidade de responder a riscos cibernéticos agora do que em 2019”, observa Edson Villar, líder de Consultoria em Cyber Risk da Marsh para a América Latina.

Há outras lacunas preocupantes, segundo o estudo. Muitas organizações ainda lutam para entender os riscos colocados por seus fornecedores e cadeias de suprimentos digitais. Apenas 43% dos entrevistados afirmaram ter avaliado o risco dos seus fornecedores ou cadeias de suprimentos.

As estratégias de gerenciamento de riscos cibernéticos também esbarram em outros desafios. Metade das empresas (50%) menciona que não consegue medir sua exposição ao risco cibernético devido à falta de talento dentro da organização. Ao mesmo tempo, 63% das empresas da América Latina e do Caribe consideram que o Home Office os coloca em risco de um ataque cibernético, seguido pelo uso de dispositivos móveis pessoais de funcionários (59%).

O tema, entretanto, apresentou melhora no que diz respeito a utilização de métodos quantitativos para medir a exposição das organizações ao risco cibernético. Na análise do estudo, trata-se de um passo fundamental para entender como ataques cibernéticos e outros eventos podem gerar volatilidade. Quatro em cada dez entrevistados na região (41%) disseram que sua organização utiliza métodos quantitativos para medir sua exposição ao risco cibernético. Trata-se de uma melhora em relação à pesquisa de 2019, quando apenas três em cada dez entrevistados (30%) afirmaram que sua organização utilizava métodos quantitativos.

“Os riscos cibernéticos são onipresentes na maioria das organizações. Combater com sucesso as ameaças cibernéticas deve ser um objetivo em toda a empresa, destinado a construir resiliência cibernética em toda a organização, em vez de investimentos independentes em prevenção de ataques ou defesa cibernética”, afirma Villar. “Uma maior comunicação entre as empresas pode ajudar as organizações a fechar as lacunas existentes atualmente, aumentar a confiança e informar melhor a tomada de decisões estratégicas de modo geral em torno de ameaças cibernéticas”, acrescenta.