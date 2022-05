© Unsplash

Apenas 41% das organizações inclui a administração e os departamentos jurídico, financeiro, operacional e logístico, num processo de planeamento integrado de defesa da empresa face aos riscos cibernéticos, concluiu o estudo "The state of

cyber resilience" (ou o estado de resiliência cibernética) da Marsh e da Microsoft, divulgado esta quarta-feira. Quer isto dizer que a esmagadora maioria das empresas (59%) não cria, ou não tem, planos de cibersegurança de toda a organização de forma integrada. Ou seja, nesses casos, cada departamento da organização terá os seus próprios hábitos ou mecanismos de defesa, sem haver qualquer comunicação com outras áreas da empresa.

Nas conclusões do estudo, enviadas à redação, pode ler-se isso mesmo: "Embora todas estas áreas [governance, departamentos jurídico, financeiro, operacional e logístico] tenham interesses comuns de cibersegurança, descobrimos que elas, geralmente, atuam de forma independente".

O mesmo estudo que identificou este cenário concluiu que isto acontece, mesmo quando "quase 75% das organizações já tiveram sofreram ataques informáticos". Os ataques mais comuns tiveram origem em métodos de phishing ou ransomware.

Esta é a fatura de quase três anos de uma "disrupção implacável" na forma de trabalhar, de acordo com o estudo, considerando que a transformação digital acelerada não deixou os gestores mais confiantes nas suas capacidades em gerir ameaças cibernéticas do que estavam antes da pandemia da covid-19.

Na origem do problema estão a falta de adoção de uma abordagem à cibersegurança que integre a empresa como um todo, com base numa "ampla" comunicação e promoção e "colaboração" de todas as áreas interessadas a apoiar a tomada de decisão no momento de melhorar "resiliência cibernética" da organização. Isto é, "todos os departamentos que possam estar sujeitos a ameaças cibernéticas devem ser envolvidos na gestão de incidentes e os insights gerados devem ser partilhados com toda a estrutura para abordar pontos fracos de segurança cibernética organizacional".

Ora, se esse hábito ainda não existe na maioria das organizações não é de estranhar que 40% dos inquiridos no estudo da Marsh e Microsoft consideram que as suas organizações não estão preparadas para as ameaças do mundo digital e, por isso, precisam de melhorar segurança cibernética.

Acresce que somente 26% das empresas inclui indicadores financeiros na análise ao risco cibernético e que apenas 79% das organizações têm um plano de resposta preparado em caso de um ataque.