Apesar dos altos níveis de investimentos em tecnologias de cibersegurança nos últimos três anos, menos de 1/5 das grandes empresas estão conseguindo frear os ciberataques de forma eficaz, encontrando e resolvendo falhas rápido o suficiente para reduzir o impacto dos ataques virtuais, de acordo com um novo estudo da Accenture.
Com base em uma pesquisa com mais de 4.600 profissionais de segurança corporativa no mundo, o Terceiro Estudo Anual de estado da Resiliência Cibernética da Accenture explora a dimensão e relevância da segurança nas companhias, o nível de eficiências dos atuais esforços em segurança e o peso de novos investimentos relacionados à segurança.
A pesquisa identifica três medidas práticas que as empresas podem tomar para aumentar a eficácia de sua segurança de dados:
• Investir em agilidade operacional – priorizar a tecnologia que foca em detecção, resposta e recuperação mais rápidas.
• Agregar valor a novos investimentos – escalabilidade, treinamento e mais colaboração.
• Sustentação da base – manter os investimentos existentes e melhorar o desempenho das operações básicas.
A partir de modelos detalhados de desempenho de cibersegurança, o estudo identificou um grupo de elite, intitulado "líderes" – correspondente a 17% do universo da pesquisa, que atingiu resultados significantemente melhores em relação às outras empresas a partir dos investimentos em tecnologias de segurança virtual. Os líderes figuraram entre os melhores desempenhos em pelo menos três das quatro competências avaliadas na pesquisa: frear novos ataques, encontrar falhas rapidamente, consertar essas brechas de forma ágil e reduzir o impacto dessas falhas. O estudo identificou um segundo grupo, abrangendo 74% dos entrevistados, identificado como "não-líderes" – empresas com desempenho mediano em termos de resistência virtual, porém longe de serem retardatárias.
"A nossa análise identifica um grupo que se sobressai entre as organizações e que parece ter descoberto a fórmula das melhores práticas em cibersegurança", afirma Kelly Bissell, que lidera a área de Security da Accenture no mundo. "Os líderes em nossa pesquisa são bem mais rápidos na detecção de falhas e mobilização para resposta, minimizando os danos e retomando as operações normais de forma mais ágil".
Os líderes estão quatro vezes mais aptos que os não-líderes para detectar uma falha de segurança em menos de um dia (88% vs. 22%). Quando as defesas falharam, aproximadamente todos (96%) os líderes corrigiram as brechas em 15 dias ou menos, em média, enquanto aproximadamente dois terços (64%) dos não-líderes levaram 16 dias ou mais para resolver a falha – sendo que quase metade deste grupo levou mais de um mês nesse processo.
"Um ciberataque pode impedir uma empresa farmacêutica de fabricar medicamentos ou até um navio de ancorar no porto. Estes são os tipos de impactos paralisantes em um negócio que estamos mais preocupados em ajudar nossos clientes a evitarem", diz Ryan LaSalle, que lidera a Accenture Security para a América do Norte. "Se os investimentos em tecnologia não atingirem a marca necessária para se defender de ataques virtuais, os altos executivos não estão somente comprometendo as suas operações e finanças, mas também suas marcas e reputações".
Dentre as principais diferenças de práticas de cibersegurança entre os grupos (líderes vs. não-líderes), o relatório identificou:
• os líderes direcionaram uma fatia maior do seu orçamento para sustentar o que já possuem, enquanto os não-líderes alocam uma parte significantemente maior para experimentar e escalar novas capacidades.
• As empresas líderes tiveram, aproximadamente, três vezes menos chances de ter os registros de mais de 500 mil clientes expostos por meio de um ataque virtual nos últimos 12 meses (15% x 44%).
• Os líderes tiveram três vezes incidências de treinamentos aos usuários de ferramentas de segurança (30% x 9%).
Quatro em cada cinco entrevistados (83%) acreditam que as organizações precisam pensar além da segurança de suas próprias empresas para tomar providências mais eficazes para assegurar também o seu ecossistema de fornecedores. Por outro lado, o estudo aponta que, enquanto os programas de segurança projetados para proteger dados e outros ativos principais protegem ativamente apenas cerca de 60% do ecossistema de negócios de uma empresa (que inclui fornecedores e outros parceiros de negócios), 40% das brechas de segurança vêm justamente desta vulnerabilidade.
"O considerável número de relações com fornecedores que a maioria das empresas possui representa um desafio significativo às suas habilidades de monitorar o ecossistema de negócios", avalia Bissell. "Mesmo assim, levando em consideração a elevada porcentagem de falhas cuja origem é a cadeia de suprimentos, as empresas precisam garantir que as suas defesas virtuais se estendam além de suas próprias paredes".