73% das empresas não conseguem proteger por completo ativos de alto valor

Estudo global revela que apenas uma em cada três organizações (34%) tem a capacidade necessária para controlar as ameaças de partes críticas de seu negócio

Compartilhar:

Com a frequência e a abrangência de graves ataques cibernéticos em ascensão, 73% das empresas não conseguem identificar e proteger por completo seus processos e ativos corporativos de alto valor, segundo uma nova análise da Accenture. De acordo com o recém-lançado Accenture Security Index, apenas uma em cada três organizações (34%) tem a capacidade necessária para controlar as ameaças de partes críticas de seu negócio.

 

“Um novo patamar foi alcançado para a segurança cibernética. Enquanto as organizações melhoraram sua segurança ao longo dos últimos anos, o progresso não manteve o ritmo com a sofisticação dos agressores, que são altamente motivados”, afirma Kelly Bissell, diretor executivo da Accenture Security. “Uma nova abordagem é visivelmente necessária. Alguém que proteja a organização de dentro para fora e por toda a cadeia de valor da indústria — do poço de petróleo à bomba de gasolina. E o início disso deve ser uma definição nova, mais abrangente do que constitui o sucesso da segurança cibernética baseado no impacto para o negócio.”

 

Para medir a eficácia dos esforços atuais de segurança empresarial e a adequação dos seus investimentos existentes, a Accenture pesquisou 2.000 profissionais do alto escalão em segurança empresarial representando empresas com receitas anuais de US$ 1 bilhão ou mais. Os resultados desta pesquisa foram analisados em colaboração com a Oxford Economics para desenvolver o Accenture Security Index, que agrega pontuações para 15 países e 12 indústrias, fornecendo a capacidade de comparar a força relativa de todas as organizações para se protegerem de ataques cibernéticos.

 

O índice é baseado em um modelo abrangente medindo 33 capacidades específicas de segurança cibernética. Ele fornece uma nova referência para determinar como é a segurança de alto desempenho e o que é preciso para que as organizações sejam bem-sucedidas em segurança cibernética.

 

Desempenho em nível de país fraco em capacidades importantes

 

  • Globalmente, uma organização média tem alto desempenho em 11 dos 33 recursos em segurança cibernética analisados. Na extremidade superior da escala, apenas 9% das organizações conseguiram atingir um alto desempenho em mais de 25 dos 33 recursos sobre segurança cibernética;
  • No Reino Unido, que está no topo da lista, assim como a França, para o desempenho em segurança cibernética a organização média alcançou um alto desempenho em 44% — ou 15 de 33 — dos recursos;
  • O Reino Unido ocupa a posição mais alta, no geral, para a cooperação com terceiros durante a gestão de crise (52%) e a comunicação de incidentes cibernéticos como parte do alinhamento dos negócios (55%);
  • Em comparação, a Espanha ocupa a última posição da lista de performance com empresas alegando alto desempenho em apenas 22% (ou 7) dos 33 recursos de segurança cibernética;
  • Os EUA são o quinto na lista, com a típica empresa tendo alto desempenho em 12 dos 33 recursos. Em consonância com a sua classificação geral, os EUA têm um desempenho mediano entre os recursos de segurança cibernética restantes, com exceção de governança e liderança, onde ocupa a segunda posição geral na criação de uma cultura de segurança (53%) e a cooperação com terceiros durante a gestão de crise (42%).

 

Grau de variação surpreendente no desempenho de nível industrial

 

  • Empresas de comunicação têm o mais alto desempenho em 11 recursos, incluindo a proteção e recuperação de ativos-chave (49%) e o monitoramento a ameaças relevantes ao negócio (47%);
  • As organizações de serviços bancários têm o mais alto desempenho em oito recursos incluindo a análise de ameaça “what-if” (“e se”) (47%) e segurança cibernética de terceiros em seu ecossistema de negócios estendido (44%);
  • As empresas de alta tecnologia têm a melhor posição em sete capacidades, incluindo a habilidade para criar uma cultura de segurança (54%) e recuperar-se de incidentes cibernéticos (48%);
  • Organizações da indústria farmacêutica estão na retaguarda com um ranking global de somente 19%, o que significa que demonstraram alta performance em apenas 6 capacidades, em média;
  • Organizações da indústria farmacêutica também têm a menor classificação em todos, exceto um dos 33 recursos de segurança cibernética, incluindo a capacidade de garantir a participação das partes interessadas (12%) e o projeto para a proteção de ativos-chave (13%).

Conteúdos Relacionados

Security Report | Destaques

Programa de SI busca elevar maturidade cibernética nos órgãos do governo federal

Devido às novas responsabilidades que o Brasil assumiu com a Segurança Cibernética, a Secretaria de Governo Digital estabeleceu um programa...
Security Report | Destaques

Ameaça ou copiloto: Qual o papel da IA no futuro da Cibersegurança?

Tanto empresas de consultoria quanto a indústria de Segurança da Informação têm buscado entender como alcançar o equilíbrio entre usos...
Security Report | Destaques

Incidente cibernético gera instabilidade na cobrança do Bilhete Único

Ocorrência teria atingido uma das concessionárias da rede municipal de transportes, impactando na validação do Bilhete Único na zona Sul...
Security Report | Destaques

Cosan ganha visibilidade de segurança em nuvem com IA

Ferramenta de Inteligência Artificial AI Cloud Security trouxe novas configurações de Segurança para o projeto de nuvem em expansão da...