Com a frequência e a abrangência de graves ataques cibernéticos em ascensão, 73% das empresas não conseguem identificar e proteger por completo seus processos e ativos corporativos de alto valor, segundo uma nova análise da Accenture. De acordo com o recém-lançado Accenture Security Index, apenas uma em cada três organizações (34%) tem a capacidade necessária para controlar as ameaças de partes críticas de seu negócio.
“Um novo patamar foi alcançado para a segurança cibernética. Enquanto as organizações melhoraram sua segurança ao longo dos últimos anos, o progresso não manteve o ritmo com a sofisticação dos agressores, que são altamente motivados”, afirma Kelly Bissell, diretor executivo da Accenture Security. “Uma nova abordagem é visivelmente necessária. Alguém que proteja a organização de dentro para fora e por toda a cadeia de valor da indústria — do poço de petróleo à bomba de gasolina. E o início disso deve ser uma definição nova, mais abrangente do que constitui o sucesso da segurança cibernética baseado no impacto para o negócio.”
Para medir a eficácia dos esforços atuais de segurança empresarial e a adequação dos seus investimentos existentes, a Accenture pesquisou 2.000 profissionais do alto escalão em segurança empresarial representando empresas com receitas anuais de US$ 1 bilhão ou mais. Os resultados desta pesquisa foram analisados em colaboração com a Oxford Economics para desenvolver o Accenture Security Index, que agrega pontuações para 15 países e 12 indústrias, fornecendo a capacidade de comparar a força relativa de todas as organizações para se protegerem de ataques cibernéticos.
O índice é baseado em um modelo abrangente medindo 33 capacidades específicas de segurança cibernética. Ele fornece uma nova referência para determinar como é a segurança de alto desempenho e o que é preciso para que as organizações sejam bem-sucedidas em segurança cibernética.
Desempenho em nível de país fraco em capacidades importantes
- Globalmente, uma organização média tem alto desempenho em 11 dos 33 recursos em segurança cibernética analisados. Na extremidade superior da escala, apenas 9% das organizações conseguiram atingir um alto desempenho em mais de 25 dos 33 recursos sobre segurança cibernética;
- No Reino Unido, que está no topo da lista, assim como a França, para o desempenho em segurança cibernética a organização média alcançou um alto desempenho em 44% — ou 15 de 33 — dos recursos;
- O Reino Unido ocupa a posição mais alta, no geral, para a cooperação com terceiros durante a gestão de crise (52%) e a comunicação de incidentes cibernéticos como parte do alinhamento dos negócios (55%);
- Em comparação, a Espanha ocupa a última posição da lista de performance com empresas alegando alto desempenho em apenas 22% (ou 7) dos 33 recursos de segurança cibernética;
- Os EUA são o quinto na lista, com a típica empresa tendo alto desempenho em 12 dos 33 recursos. Em consonância com a sua classificação geral, os EUA têm um desempenho mediano entre os recursos de segurança cibernética restantes, com exceção de governança e liderança, onde ocupa a segunda posição geral na criação de uma cultura de segurança (53%) e a cooperação com terceiros durante a gestão de crise (42%).
Grau de variação surpreendente no desempenho de nível industrial
- Empresas de comunicação têm o mais alto desempenho em 11 recursos, incluindo a proteção e recuperação de ativos-chave (49%) e o monitoramento a ameaças relevantes ao negócio (47%);
- As organizações de serviços bancários têm o mais alto desempenho em oito recursos incluindo a análise de ameaça “what-if” (“e se”) (47%) e segurança cibernética de terceiros em seu ecossistema de negócios estendido (44%);
- As empresas de alta tecnologia têm a melhor posição em sete capacidades, incluindo a habilidade para criar uma cultura de segurança (54%) e recuperar-se de incidentes cibernéticos (48%);
- Organizações da indústria farmacêutica estão na retaguarda com um ranking global de somente 19%, o que significa que demonstraram alta performance em apenas 6 capacidades, em média;
- Organizações da indústria farmacêutica também têm a menor classificação em todos, exceto um dos 33 recursos de segurança cibernética, incluindo a capacidade de garantir a participação das partes interessadas (12%) e o projeto para a proteção de ativos-chave (13%).