Num novo estudo sobre resiliência cibernética, mais de 70% dos entrevistados disseram que a influência da liderança é crucial. Menos de metade das empresas acredita que consegue lidar com um ataque cibernético.
Um estudo recente da Palo Alto Networks e IDC mostra que existe um consenso entre as 735 empresas pesquisadas na EMEA e na LATAM sobre a importância crítica da resiliência cibernética para as empresas. A influência da gestão está se tornando cada vez mais importante:
- 72% de todos os entrevistados afirmam que a gestão de topo é a principal força motriz no foco na resiliência cibernética.
- Apenas 17% atribuem a responsabilidade geral ao Diretor de Segurança da Informação (CISO).
- De acordo com 29 por cento dos entrevistados, os Diretores de Informação (CIOs) são responsáveis, os Diretores de Tecnologia (CTOs) de acordo com 22 por cento e os chefes de unidades de negócios de acordo com 19 por cento.
- Na região DACH, no entanto, os CISOs recebem a maior responsabilidade.
- Apenas 38% dos CISOs na EMEA e na LATAM acreditam que a sua resiliência cibernética está madura.
- Apenas 40% das empresas na região EMEA e LATAM acreditam que podem sobreviver a um ataque cibernético sem grandes perturbações.
Desafios na implementação de tecnologia resiliente cibernética
Embora 78% das empresas na EMEA e na LATAM reconheçam a importância da resiliência cibernética, apenas 38% das empresas entrevistadas no DACH vêem o tema como uma prioridade. Além disso, a escassez de trabalhadores qualificados e a falta de novas tecnologias de segurança impedem que as expectativas e a realidade correspondam na implementação de medidas de segurança cibernética. As empresas também citam a falta de opções de integração entre diferentes produtos como um desafio na implementação de soluções de segurança cibernética.
O estudo também aponta uma série de desafios tecnológicos:
- O uso de controles sofisticados de segurança cibernética para resiliência cibernética é de apenas 11% entre os entrevistados na EMEA e na LATAM.
- A maioria das empresas depende de planos de continuidade de negócios (74%), planos de recuperação de desastres (72%), planos de recuperação de ransomware (54%) e estratégias de gestão de crises (51%).
- Na região DACH, apenas 15 a 19 por cento dos CISOs testam regularmente os seus planos de recuperação. Isto está bem abaixo da média de todos os países examinados (28 por cento) e mostra a discrepância entre a intenção e a execução das medidas de segurança cibernética.
A tecnologia adequada é crucial para a resiliência cibernética
Klaus Bürg, vice-presidente e diretor administrativo EMEA da Palo Alto Networks, disse: “Muitas empresas ainda não têm os recursos para implementar tecnologia de defesa contra ameaças ciber-resilientes. Em vez disso, devem basear-se fortemente em tácticas como a recuperação de desastres, concebidas para responder a incidentes e não para os prevenir. Isto deixa as organizações expostas a mais ameaças e incapazes de planear riscos futuros.”
Os investimentos em novas tecnologias deverão ajudar a colmatar a lacuna entre a estratégia cibernética e a execução. De acordo com os resultados do estudo, as empresas da região DACH estão a investir principalmente na segurança da nuvem e da rede – os maiores vectores de ataque neste momento.
Bürg também gostaria de ver uma mudança cultural: “A 'cultura da consciência cibernética' é o elemento mais importante da resiliência cibernética, que deve estar localizada no nível do conselho e funcionar de cima para baixo. “A tecnologia certa determina então o sucesso da estratégia de resiliência cibernética”, conclui.
Mais em PaloAltoNetworks.de
Sobre a Palo Alto Networks A Palo Alto Networks, líder global em soluções de segurança cibernética, está moldando o futuro baseado em nuvem com tecnologias que transformam a maneira como as pessoas e as empresas trabalham. Nossa missão é ser o parceiro preferencial de segurança cibernética e proteger nosso modo de vida digital. Ajudamos você a enfrentar os maiores desafios de segurança do mundo com inovação contínua, aproveitando os avanços mais recentes em inteligência artificial, análise, automação e orquestração. Ao fornecer uma plataforma integrada e capacitar um crescente ecossistema de parceiros, somos líderes na proteção de dezenas de milhares de empresas em nuvens, redes e dispositivos móveis. Nossa visão é um mundo onde cada dia é mais seguro do que o anterior.