Empresas não estão confiantes em sua capacidade de gerenciar um ataque cibernético, revela estudo da Microsoft com a Marsh
14 de julho de 2022De acordo com o relatório, a confiança desses líderes nos recursos de gerenciamento de riscos cibernéticos, incluindo a capacidade de entender e avaliar ameaças cibernéticas, mitigar e prevenir ataques cibernéticos e gerenciar e responder a ataques cibernéticos, permaneceu praticamente inalterada desde 2019.
Depois de quase três anos de uma mudança no modelo de trabalho, a inevitável transformação digital e inúmeros ataques de ransomware, a maioria dos líderes empresariais já não confia em sua capacidade de gerenciar o risco cibernético, em comparação com dois anos atrás.
Esta é a conclusão de um novo estudo produzido pela Marsh, líder mundial em consultoria de riscos e corretagem de seguros, em parceria com a Microsoft.
Intitulado Relatório do Estado da Resiliência Cibernética, o levantamento foi feito com 660 tomadores de decisão sobre riscos cibernéticos no mundo, 162 deles na América Latina, para analisar como o risco cibernético é visto por diversas organizações líderes em seus segmentos, inclusive em segurança digital, TI, gestão de riscos e seguros, finanças e liderança executiva.
De acordo com o relatório, a confiança desses líderes nos recursos de gerenciamento de riscos cibernéticos, incluindo a capacidade de entender e avaliar ameaças cibernéticas, mitigar e prevenir ataques cibernéticos e gerenciar e responder a ataques cibernéticos, permaneceu praticamente inalterada desde 2019.
Em 2019, 22% dos entrevistados na América Latina disseram estar muito confiantes em sua capacidade de entender e avaliar ameaças cibernéticas e 18% em suas habilidades de gerenciar e responder a incidentes cibernéticos; enquanto em 2022 os valores variaram ligeiramente, com 19% e 16%, respectivamente.
No entanto, ainda em 2019, 20% tinham muita confiança em suas capacidades de mitigação ou prevenção de ataques cibernéticos, enquanto em 2022 o número caiu para 12%.
“Dada a contínua ascensão do ransomware e o crescente cenário de ameaças de hoje, não é surpresa que muitas organizações não se sintam mais confiantes em sua capacidade de responder a riscos cibernéticos agora do que em 2019“, observa Edson Villar, líder de Consultoria em Cyber Risk da Marsh para a AméricaLatina.
Além disso, muitas organizações ainda lutam para entender, como parte de suas estratégias de cibersegurança, os riscos colocados por seus fornecedores e cadeias de suprimentos digitais.
Apenas 43% dos entrevistados afirmaram ter avaliado o risco dos seus fornecedores ou cadeias de suprimentos.
O estudo aponta também outras constatações:
– Apenas 41% das organizações olham além da segurança cibernética e do seguro para incluir suas funções legais, de planejamento corporativo, financeiro, operações ou gerenciamento da cadeia de suprimentos na elaboração de planos de risco cibernético;
– Quatro em cada dez entrevistados na região (41%) disseram que sua organização utiliza métodos quantitativos para medir sua exposição ao risco cibernético, o que é um passo fundamental para entender como ataques cibernéticos e outros eventos podem gerar volatilidade. Trata-se de uma melhora em relação à pesquisa de 2019, quando apenas três em cada dez entrevistados (30%) afirmaram que sua organização utilizava métodos quantitativos. As taxas de seguro cibernético continuaram a subir, impulsionadas em grande parte pelo aumento contínuo da frequência e gravidade dos sinistros de ransomware, e muitas seguradoras tentaram apertar os termos e condições de cobertura, especialmente em relação ao conflito na Ucrânia.
– 63% das empresas da América Latina e do Caribe consideram que o Home Office os coloca em risco de um ataque cibernético, seguido pelo uso de dispositivos móveis pessoais de funcionários (59%);
– Metade das empresas (50%) menciona que não conseguem medir sua exposição ao risco cibernético devido à falta de talento dentro da organização.
“Os riscos cibernéticos são onipresentes na maioria das organizações. Combater com sucesso as ameaças cibernéticas deve ser um objetivo em toda a empresa, destinado a construir resiliência cibernética em toda a organização, em vez de investimentos independentes em prevenção de ataques ou defesa cibernética”, afirmaVillar.
“Uma maior comunicação entre as empresas pode ajudar as organizações a fechar as lacunas existentes atualmente, aumentar a confiança e informar melhor a tomada de decisões estratégicas de modo geral em torno de ameaças cibernéticas”, acrescenta.
Nesse panorama, a Marsh e a Microsoft ressaltam que as empresas devem apostar em uma estratégia de prevenção abrangente e bem definida para o risco cibernético.
“As empresas devem estruturar estratégias de cibersegurança com senso de urgência, levando em conta que um ataque cibernético é iminente, independentemente do ramo ou da indústria, incluindo não apenas iniciativas relacionadas à mitigação, mas também à transferência de risco através de seguros de risco cibernético“, complementa Villar.
Sobre a Marsh
A Marsh é líder global em corretagem de seguros e consultoria de riscos. Com aproximadamente 45,000 colegas operando em mais de 130 países, a Marsh aconselha clientes individuais e comerciais com soluções de risco orientadas por dados e serviços de consultoria.
A Marsh é um negócio da Marsh McLennan (NYSE: MMC), líder global de serviços profissionais nas áreas de risco, estratégia e pessoas.
Com receita anual de mais de US$20 bilhões, a Marsh McLennan ajuda os clientes a navegarem em um ambiente cada vez mais dinâmico e complexo através de quatro empresas líderes de mercado: Marsh, Guy Carpenter, Mercer e Oliver Wyman Para mais informações, visite mmc.com, siga-nos no LinkedIn e Twitter ou inscreva-se no BRINK.
Aqui no Crypto ID você encontra reunidos os melhores estudos e pesquisas sobre o universo da Segurança da Informação aplicada a diversas verticais de negócios. Acesse nossa coluna e conheça!
Novo malware bancário para Android representa alto risco aos usuários de mobile banking
Cadastre-se para receber o IDNews
E acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!