Mais da metade dos entrevistados priorizam o risco cibernético como uma de suas 5 principais ameaças
Pesquisa da Marsh e da Microsoft destaca a lacuna entre preocupação e investimento em gestão de risco cibernético
• 57% considera o risco cibernético como uma das cinco principais preocupações para sua organização. Para 17% é sua ameaça #1.
• 40% confiam amplamente na sua capacidade atual de gerir os próprios riscos cibernéticos.
• 70% dos investimentos nos próximos três anos para gerenciar o risco cibernético estarão orientados a tecnologia e mitigação, não em resiliência.
São Paulo, 30 de outubro de 2019 – A tecnologia está transformando drasticamente o ambiente corporativo global, gerando uma gama mais ampla de riscos interligados e em constante mudança, como é o caso do risco cibernético.
A Pesquisa de Percepção de Risco Cibernético 2019 publicada pela Marsh, líder global em consultoria de riscos e seguros, e pela Microsoft Corp., líder mundial em plataformas e produtividade para mobile-first y cloud-first, compila as respostas de mais de 1.500 empresas dos mais diversos países, 531 delas na América Latina, sobre sua visão a respeito do risco cibernético.
De acordo com a Pesquisa, no Brasil 57% das organizações classificam o risco cibernético como uma de suas cinco principais preocupações e cerca de 17% o consideram o seu risco número 1.
Da mesma forma, o nível de confiança em sua capacidade de compreender o risco cibernético é de 93%, dos quais 53% se sentem confiantes e 40% muito confiantes; no entanto, 7% das empresas no Brasil desconfiam de sua capacidade de responder a um evento cibernético.
Quanto às áreas responsáveis pela gestão do risco cibernético dentro de uma organização, 86% dos pesquisados identificaram a área de Tecnologia/Segurança da Informação como a principal responsável, seguido do Conselho Diretivo (78%) e da Gerência de Riscos (48%).
Ao mesmo tempo, as organizações continuam adotando novas tecnologias, mas não têm certeza dos riscos que trazem. 79% dos pesquisados disseram que estão adotando ou estão considerando adotar novas tecnologias como computação em nuvem, robótica ou inteligência artificial. 75% dizem que avaliam o risco cibernético antes e após a adoção e 19% não avaliam o risco.
A pesquisa menciona que 70% do investimento em risco cibernético para os próximos três anos estará focado em tecnologia e mitigação, mas não em todos os elementos que criam resiliência face a esse risco crescente e em mudança.
Edson Villar, Líder Regional para Latinoamérica en Consultoría de Riesgo Cibernético de Marsh menciona que “as empresas estão cada vez mais conscientes deste problema, mas mesmo assim não estão priorizando seus recursos para construir uma verdadeira resiliência, isto é, na identificação, quantificação, mitigação, transferência e planejamento de sua resposta no caso de um incidente”.
De acordo com a pesquisa, 68% das empresas brasileiras consultadas mencionam que um dos principais e desencadeadores para o aumento do investimento em cibersegurança são os ataques cibernéticos seguido por 41% que destacam a preocupação com Novas Regulamentações como a LGPD. Para a Líder de Cyber da Marsh Brasil, Marta Schuh, a LGDP representa avanços significativos na proteção de dados. “As empresas, na necessidade de se adequarem, buscam entender mais sobre a questão que deve ser gerenciada estrategicamente e envolver diversos setores da organização”, explica.
Parte de uma estratégia eficiente de gestão de risco cibernético, é a transferência ao mercado segurador. Segundo a pesquisa, cresce na América Latina o número de empresas que contam com um seguro de risco cibernético, embora a região ainda esteja longe da média global: 29% vs 47%.
Com cadeias de suprimentos digitais cada vez mais interdependentes, o risco cibernético deve se tornar uma responsabilidade coletiva. “Na era da transformação tecnológica e das cadeias de suprimentos mais interconectadas, as práticas e a mentalidade de gerenciamento de risco cibernético de antes já não são suficientes e podem inibir a inovação”, disse Joram Borenstein, gerente geral Cyber Security Solutions Group da Microsoft, que também acrescenta que “cabe aos líderes concentrarem-se nessas questões para o bem-estar de suas organizações, seus clientes, seus funcionários e além.”
Sobre a Marsh
A Marsh é líder global em corretagem de seguros e consultoria de riscos. Com mais de 35 mil colegas operando em mais de 130 países, a Marsh aconselha clientes individuais e comerciais com soluções de risco orientadas por dados e serviços de consultoria. Pertence ao grupo Marsh & McLennan Companies (NYSE: MMC).
[button link=”https://cryptoid.com.br/category/pesquisas-seguranca-da-informacao-e-ciberseguranca/” icon=”fa-star” side=”left” target=”” color=”1bafff” textcolor=”ffffff”]O Crypto ID tem uma coluna sobre Pesquisas e Estudos sobre segurança da Informação. Acesse agora![/button]
Pesquisadores da Check Point expõem botnet de Sextortion enviado a 30 mil e-mails por hora