73% das empresas não conseguem proteger por completo ativos de alto valor

Estudo global revela que apenas uma em cada três organizações (34%) tem a capacidade necessária para controlar as ameaças de partes críticas de seu negócio

Compartilhar:

Com a frequência e a abrangência de graves ataques cibernéticos em ascensão, 73% das empresas não conseguem identificar e proteger por completo seus processos e ativos corporativos de alto valor, segundo uma nova análise da Accenture. De acordo com o recém-lançado Accenture Security Index, apenas uma em cada três organizações (34%) tem a capacidade necessária para controlar as ameaças de partes críticas de seu negócio.

 

“Um novo patamar foi alcançado para a segurança cibernética. Enquanto as organizações melhoraram sua segurança ao longo dos últimos anos, o progresso não manteve o ritmo com a sofisticação dos agressores, que são altamente motivados”, afirma Kelly Bissell, diretor executivo da Accenture Security. “Uma nova abordagem é visivelmente necessária. Alguém que proteja a organização de dentro para fora e por toda a cadeia de valor da indústria — do poço de petróleo à bomba de gasolina. E o início disso deve ser uma definição nova, mais abrangente do que constitui o sucesso da segurança cibernética baseado no impacto para o negócio.”

 

Para medir a eficácia dos esforços atuais de segurança empresarial e a adequação dos seus investimentos existentes, a Accenture pesquisou 2.000 profissionais do alto escalão em segurança empresarial representando empresas com receitas anuais de US$ 1 bilhão ou mais. Os resultados desta pesquisa foram analisados em colaboração com a Oxford Economics para desenvolver o Accenture Security Index, que agrega pontuações para 15 países e 12 indústrias, fornecendo a capacidade de comparar a força relativa de todas as organizações para se protegerem de ataques cibernéticos.

 

O índice é baseado em um modelo abrangente medindo 33 capacidades específicas de segurança cibernética. Ele fornece uma nova referência para determinar como é a segurança de alto desempenho e o que é preciso para que as organizações sejam bem-sucedidas em segurança cibernética.

 

Desempenho em nível de país fraco em capacidades importantes

 

  • Globalmente, uma organização média tem alto desempenho em 11 dos 33 recursos em segurança cibernética analisados. Na extremidade superior da escala, apenas 9% das organizações conseguiram atingir um alto desempenho em mais de 25 dos 33 recursos sobre segurança cibernética;
  • No Reino Unido, que está no topo da lista, assim como a França, para o desempenho em segurança cibernética a organização média alcançou um alto desempenho em 44% — ou 15 de 33 — dos recursos;
  • O Reino Unido ocupa a posição mais alta, no geral, para a cooperação com terceiros durante a gestão de crise (52%) e a comunicação de incidentes cibernéticos como parte do alinhamento dos negócios (55%);
  • Em comparação, a Espanha ocupa a última posição da lista de performance com empresas alegando alto desempenho em apenas 22% (ou 7) dos 33 recursos de segurança cibernética;
  • Os EUA são o quinto na lista, com a típica empresa tendo alto desempenho em 12 dos 33 recursos. Em consonância com a sua classificação geral, os EUA têm um desempenho mediano entre os recursos de segurança cibernética restantes, com exceção de governança e liderança, onde ocupa a segunda posição geral na criação de uma cultura de segurança (53%) e a cooperação com terceiros durante a gestão de crise (42%).

 

Grau de variação surpreendente no desempenho de nível industrial

 

  • Empresas de comunicação têm o mais alto desempenho em 11 recursos, incluindo a proteção e recuperação de ativos-chave (49%) e o monitoramento a ameaças relevantes ao negócio (47%);
  • As organizações de serviços bancários têm o mais alto desempenho em oito recursos incluindo a análise de ameaça “what-if” (“e se”) (47%) e segurança cibernética de terceiros em seu ecossistema de negócios estendido (44%);
  • As empresas de alta tecnologia têm a melhor posição em sete capacidades, incluindo a habilidade para criar uma cultura de segurança (54%) e recuperar-se de incidentes cibernéticos (48%);
  • Organizações da indústria farmacêutica estão na retaguarda com um ranking global de somente 19%, o que significa que demonstraram alta performance em apenas 6 capacidades, em média;
  • Organizações da indústria farmacêutica também têm a menor classificação em todos, exceto um dos 33 recursos de segurança cibernética, incluindo a capacidade de garantir a participação das partes interessadas (12%) e o projeto para a proteção de ativos-chave (13%).

Conteúdos Relacionados

Security Report | Destaques

Apagão Cibernético trouxe novo risco: o parceiro de tecnologia

Considerado o segundo maior evento de impacto global na cibersegurança, esse incidente revelou lacunas na maturidade cibernética e na preparação...
Security Report | Destaques

PM de São Paulo investiga invasão ao Centro de Operações Online

Um grupo de cibercriminosos teria acessado o sistema de inteligência da corporação, possibilitando a interação com dados dos agentes e...
Security Report | Destaques

“Pessoas são o cerne da Segurança, mas conscientização ainda não é prioridade”, diz Glauco Sampaio

O CISO advisor assumiu a posição de CEO e Co-fundador da BeePhish este ano, com o objetivo de liderar uma...
Security Report | Destaques

Ransomware paralisa Lojas Marisa

Incidente iniciou-se no começo dessa semana, quando o site oficial da rede varejista foi substituído por um alerta de manutenção...