Os alertas de cibersegurança aumentaram depois da invasão da Ucrânia e obrigaram as organizações nos países da NATO a investir mais na defesa informática. Ainda assim, de acordo com um estudo realizado junto de profissionais do setor, este não é um tema que mobilize os membros das administrações, enquanto o comportamento dos colaboradores continua a ser um dos principais riscos para as empresas.
A Armis, a principal plataforma unificada de asset intelligence, realizou um estudo a nível europeu, onde questionou mais de 100 profissionais de segurança, em resposta ao aumento do número de ataques ransomware e ciberataques em todo o mundo. Este inquérito, realizado na última edição do InfoSecurity Europe, o maior evento de cibersegurança do Reino Unido, pretendia identificar os maiores desafios, riscos, e preocupações dos líderes empresariais na indústria de cibersegurança.
Os resultados indicam que as cinco principais prioridades são a avaliação de riscos, compliance, visibilidade de ativos, formação para a sensibilização dos temas de segurança, e deteção de riscos e de incidentes. Para além disso, as organizações estão a começar a modificar as suas respostas relativamente a preocupações de cibersegurança nos últimos seis meses, com um terço dos inquiridos a revelar que as suas empresas tinham revisto e/ou apertado as políticas de segurança.
No entanto, há desafios significativos que continuam a acontecer: apenas 25% dos participantes realizaram uma avaliação total de riscos nos últimos seis meses e mais de metade (54%) dos inquiridos revela que o comportamento dos colaboradores é um dos principais riscos para as suas empresas.
As preocupações com a cibersegurança ainda não são prioridade para muitas administrações. Quase um quarto (23%) dos profissionais revela que os membros dos seus conselhos de administração não têm envolvimento suficiente no tema, embora 69% dos inquiridos aponte para uma melhoria neste contexto, nos últimos seis meses.
“Dada a rapidez com que as coisas evoluem na maior parte dos ambientes atuais, seis meses podem ser uma eternidade”, revela Andy Norton, European Cyber Risc Officer na Armis. “Isto significa que 75% dos inquiridos estão a fornecer às suas administrações dados desatualizados e obsoletos, que não se coadunam com as avaliações de risco atempadas. As organizações podem e devem ter ambições mais altas, particularmente porque agora existem capacidades para realizar avaliações de risco contínuas, o que pode a ajudar a que alcancem o próximo passo crucial para atingir a maturidade em avaliação de risco”.
No que diz respeito ao panorama geopolítico, três em cada cinco inquiridos disseram estar a lidar com mais alertas de segurança, para além de existir uma preocupação elevada de que possam existir ataques a instituições nacionais críticas de vários países.
“Tendo em conta o ambiente de segurança que se vive na Europa, é crucial que organizações em países que fazem parte da NATO continuem a apoiar as defesas e a aumentar a capacidade de lidar com um número crescente de vulnerabilidades. As informações reveladas neste inquérito sublinham que as empresas estão a fazer alguns progressos, mas existe sempre espaço para melhorar quando se trata de fornecer aos líderes empresariais informações em tempo real que poderão ajudá-los a alocar os recursos certos e a tomar as melhores decisões, relativamente às estratégias de cibersegurança”, conclui Norton.
