A grande maioria das organizações ao nível global estão a priorizar esforços para reforçar a cibersegurança, valorizando a ligação crescente entre esta área e os resultados obtidos. E mostram uma compreensão alargada da importância de terem programas sólidos de cibersegurança para garantir a sua eficácia e resultados comerciais. A conclusão é do mais recente estudo da Deloitte, denominado Global Future of Cyber Survey 2024, que indica que em Portugal e Espanha, as tendências são similares.
Assim, 86% das empresas inquiridas estão a implementar ações para melhorar a cibersegurança em grau moderado ou elevado. E 85% esperam alcançar os resultados comerciais desejados, em consequência do aumento das suas atividades de cibersegurança. O que permite concluir que a ligação entre a cibersegurança e o valor comercial esperado nas empresas é cada vez mais forte.
Em Portugal e Espanha, nas 51 empresas inquiridas, 88% implementam planos de ação para assegurar controlos básicos de cibersegurança, como inventários de equipamentos informáticos, enquanto 78% dispõem de planos estratégicos que definem a visão para o futuro da cibersegurança e um plano operacional para a sua concretização. Cerca de 88% promovem ações anuais de formação e sensibilização para todos os colaboradores, 82% são proativas na identificação e mitigação de vulnerabilidades e 88% integram considerações de privacidade nas fases iniciais de desenvolvimento de produtos ou serviços.
O estudo, que vai na sua 4ª edição, baseia-se num inquérito a cerca de 1.200 líderes empresariais da área tecnológica, ao nível de diretor ou superior, de organizações nas regiões das Américas, EMEA (Europa, Médio Oriente e África) e APAC (Ásia-Pacífico). Analisa as perspetivas dos decisores empresariais sobre a evolução do panorama da cibersegurança e identifica as prioridades estratégicas e operacionais das empresas nesta área.
Ao nível global, revela que as organizações classificadas com elevada maturidade cibernética têm, em média, mais 27 pontos percentuais de probabilidade de alcançar os seus objetivos comerciais, em comparação com organizações menos maduras. Os principais benefícios esperados com as iniciativas de cibersegurança incluem a proteção de propriedade intelectual, a melhoria na deteção e resposta a ameaças e o aumento da eficiência e agilidade operacionais.
As consequências de incidentes de cibersegurança continuam a ter impacto significativo nas organizações. Este ano, a perda de confiança na integridade tecnológica foi identificada como a principal preocupação, subindo do sexto lugar do ano anterior. Perturbações operacionais surgem como a segunda maior preocupação, seguidas de perdas reputacionais, impacto negativo na retenção e recrutamento de talento e, por fim, perdas de receitas.
"A cibersegurança é atualmente um critério essencial para que as organizações sejam entendidas como confiáveis e, por isso, é necessário redobrar os esforços para reduzir e mitigar o crescente risco de um potencial ataque cibernético. A globalização da economia obriga a uma maior preparação para este tipo de ataques e a própria regulação, como é o caso da NIS2, mostram que há planos a serem desenvolvidos para implementar as medidas adequadas. Pelas conclusões deste estudo, vemos que as organizações vão continuar a investir em estratégias de prevenção, o que no longo prazo poderá evitar situações de crise", diz em comunicado Frederico Macias, Partner da Deloitte.
Relativamente às ameaças, 42% dos inquiridos referem que os cibercriminosos e terroristas são as principais preocupações. Em Portugal e Espanha a tendência é a mesma, com 51% das empresas a reportarem entre seis e 10 violações de cibersegurança no último ano, e 24% a reportarem entre um e cinco.
As organizações estão a recorrer cada vez mais à inteligência artificial na cibersegurança para ajudar a melhorar a identificação e a resposta às ameaças, sendo que 39% dos estão a utilizar tecnologias de IA nos seus programas de cibersegurança em grande medida, e 34% estão muito preocupados quanto a riscos relacionados com a IA como parte da estratégia de cibersegurança.
Para lidar com estes desafios, 57% das empresas planeiam aumentar os orçamentos de cibersegurança nos próximos 12 a 24 meses e 58% esperam integrar os custos de cibersegurança nos orçamentos de outros programas estratégicos, como transformação digital, TI e investimentos na nuvem.
O papel do Chief Information Security Officer (CISO) está também a ganhar relevância, com um terço dos inquiridos a referir que o envolvimento deste executivo em conversas estratégicas sobre capacidades tecnológicas aumentou significativamente no último ano. Contudo, existem desafios em termos de confiança: enquanto 52% dos inquiridos afirmam estar confiantes na capacidade das lideranças e dos conselhos de administração para gerir questões de cibersegurança, apenas 34% dos profissionais da área reportam o mesmo nível de confiança.
Devendo com este novo financiamento passar a valor 14 mil milhões
