Os líderes empresariais já não confiam mais em sua capacidade de gerenciar o risco cibernético, concluiu estudo produzido pela Marsh em parceria com a Microsoft. O relatório do Estado da Resiliência Cibernética ouviu 660 tomadores de decisão sobre riscos cibernéticos no mundo, 162 deles na América Latina.
Em 2019, quando também foi aplicada a pesquisa, eram poucos os líderes que se sentiam confiantes na capacidade de entender, mitigar e prevenir ataques cibernéticos. Naquele ano, 22% dos entrevistados na América Latina disseram estar muito confiantes em sua capacidade de entender e avaliar ameaças cibernéticas e 18% em suas habilidades de gerenciar e responder a incidentes cibernéticos; enquanto em 2022 os valores variaram ligeiramente, com 19% e 16%, respectivamente. No entanto, ainda em 2019, 20% tinham muita confiança em suas capacidades de mitigação ou prevenção de ataques cibernéticos, enquanto em 2022 o número caiu para 12%.
“Dada a contínua ascensão do ransomware e o crescente cenário de ameaças de hoje, não é surpresa que muitas organizações não se sintam mais confiantes em sua capacidade de responder a riscos cibernéticos agora do que em 2019”, observa Edson Villar, líder de Consultoria em Cyber Risk da Marsh para a América Latina.
Há outras lacunas preocupantes, segundo o estudo. Muitas organizações ainda lutam para entender os riscos colocados por seus fornecedores e cadeias de suprimentos digitais. Apenas 43% dos entrevistados afirmaram ter avaliado o risco dos seus fornecedores ou cadeias de suprimentos.
As estratégias de gerenciamento de riscos cibernéticos também esbarram em outros desafios. Metade das empresas (50%) menciona que não consegue medir sua exposição ao risco cibernético devido à falta de talento dentro da organização. Ao mesmo tempo, 63% das empresas da América Latina e do Caribe consideram que o Home Office os coloca em risco de um ataque cibernético, seguido pelo uso de dispositivos móveis pessoais de funcionários (59%).
O tema, entretanto, apresentou melhora no que diz respeito a utilização de métodos quantitativos para medir a exposição das organizações ao risco cibernético. Na análise do estudo, trata-se de um passo fundamental para entender como ataques cibernéticos e outros eventos podem gerar volatilidade. Quatro em cada dez entrevistados na região (41%) disseram que sua organização utiliza métodos quantitativos para medir sua exposição ao risco cibernético. Trata-se de uma melhora em relação à pesquisa de 2019, quando apenas três em cada dez entrevistados (30%) afirmaram que sua organização utilizava métodos quantitativos.
“Os riscos cibernéticos são onipresentes na maioria das organizações. Combater com sucesso as ameaças cibernéticas deve ser um objetivo em toda a empresa, destinado a construir resiliência cibernética em toda a organização, em vez de investimentos independentes em prevenção de ataques ou defesa cibernética”, afirma Villar. “Uma maior comunicação entre as empresas pode ajudar as organizações a fechar as lacunas existentes atualmente, aumentar a confiança e informar melhor a tomada de decisões estratégicas de modo geral em torno de ameaças cibernéticas”, acrescenta.
O Governo Biden anunciou, nesta segunda-feira (6), que o programa CHIPS for America destinará cerca…
Nem só de inteligência artificial vivem os executivos de TI das empresas. Sabendo disso, o…
As tecnologias exponenciais são aquelas que demonstram rápido desenvolvimento, apresentando um potencial de transformação imenso…
As operadoras de telefonia Claro, TIM e Vivo tomaram a iniciativa de liberar o acesso…
Durante o IT Forum Trancoso 2024, executivos discutiram as estratégias para contratar e reter a…
As startups ativas do setor de saúde – ou healthtechs – alcançaram o número de…