iStock A maioria das organizações a nível global está a intensificar os seus esforços para reforçar a cibersegurança, com 85% a acreditar que o reforço das suas iniciativas nesta área tem um impacto direto na obtenção de melhores resultados comerciais.
A conclusão é de um estudo, intitulado Global Future of Cyber Survey 2024, da responsabilidade da Deloitte, que revelou ainda que a ligação entre a cibersegurança e o valor comercial esperado nas empresas é cada vez mais forte.
Além disso, a análise também demonstrou que 86% das empresas inquiridas afirmaram estar a adotar medidas de melhoria da cibersegurança com um grau moderado ou elevado, o que reflete “uma compreensão alargada da importância de programas sólidos de cibersegurança para garantir a sua eficácia”.
Em Portugal e Espanha, os resultados refletem as tendências globais no reforço da cibersegurança. Entre as 51 empresas inquiridas, 88% já implementam planos de ação para garantir controlos básicos, como a gestão de inventários de equipamentos informáticos. Além disso, 78% afirmaram possuir estratégias estruturadas que combinam uma visão a longo prazo para a cibersegurança com um plano operacional para a sua implementação.
Na Península Ibérica, 88% das empresas promovem ações anuais de sensibilização dirigidas a todos os colaboradores. Paralelamente, 82% dizem adotar uma abordagem proativa na identificação e mitigação de vulnerabilidades, e 88% integram preocupações com a privacidade logo nas fases iniciais do desenvolvimento de novos produtos ou serviços.
A nível global, o estudo revelou ainda que as organizações com um nível elevado de maturidade em cibersegurança têm, em média, uma probabilidade 27 pontos percentuais superior de atingirem os seus objetivos comerciais, quando comparadas com aquelas com menor maturidade. Entre os principais benefícios associados às iniciativas de cibersegurança destacam-se a proteção da propriedade intelectual, a melhoria na capacidade de deteção e resposta a ameaças, e o aumento da eficiência e agilidade nas operações.
Segundo o estudo, os incidentes de cibersegurança continuam a ter um impacto significativo nas organizações. Este ano, a principal preocupação passou a ser a perda de confiança na integridade tecnológica, que subiu do sexto lugar no ano anterior para o topo da lista. Em segundo lugar, surgem as perturbações operacionais, seguidas pelas perdas de reputação. O impacto negativo na retenção e atração de talento e as perdas de receitas completam o conjunto das cinco principais preocupações identificadas pelas empresas.
“A cibersegurança é atualmente um critério essencial para que as organizações sejam entendidas como confiáveis e, por isso, é necessário redobrar os esforços para reduzir e mitigar o crescente risco de um potencial ataque cibernético”, afirmou Frederico Macias, Partner da Deloitte.
E continua: “pelas conclusões deste estudo, vemos que as organizações vão continuar a investir em estratégias de prevenção, o que no longo prazo poderá evitar situações de crise”.
No que diz respeito às ameaças, 42% dos inquiridos apontam os cibercriminosos e os grupos terroristas como as suas principais preocupações. Em Portugal e Espanha, a tendência mantém-se: 51% das empresas reportaram entre seis e dez incidentes de cibersegurança no último ano, enquanto 24% registaram entre um e cinco casos.
Paralelamente, as organizações estão a apostar cada vez mais na Inteligência Artificial (IA) como aliada na cibersegurança, utilizando-a para reforçar a capacidade de deteção e resposta a ameaças. Atualmente, 39% dos inquiridos afirmam utilizar tecnologias de IA, de forma significativa, nos seus programas de cibersegurança. No entanto, 34% manifestaram grande preocupação com os riscos associados à própria IA, considerando-os uma parte crítica da sua estratégia de segurança.
Para enfrentar estes desafios, 57% das empresas tencionam aumentar os seus orçamentos de cibersegurança nos próximos 12 a 24 meses. Além disso, 58% preveem integrar os custos relacionados com a cibersegurança nos orçamentos de outras iniciativas estratégicas, como transformação digital, tecnologia da informação e investimentos em cloud.
De acordo com a análise, também o papel do Chief Information Security Officer (CISO) tem vindo a ganhar destaque, com um terço dos inquiridos a indicar um aumento significativo no envolvimento deste executivo em discussões estratégicas sobre capacidades tecnológicas ao longo do último ano.
No entanto, persistem desafios no que diz respeito à confiança: enquanto 52% dos inquiridos demonstram confiança na capacidade das lideranças e dos conselhos de administração para gerir questões de cibersegurança, apenas 34% dos profissionais da área partilham esse mesmo nível de confiança.
Os dados resultam de um inquérito a cerca de 1.200 líderes empresariais da área tecnológica, com cargos de diretor ou superiores, pertencentes a organizações das regiões das Américas, EMEA (Europa, Médio Oriente e África) e APAC (Ásia-Pacífico).
