Análise global mostra que as organizações devem se preocupar, também, com a segurança da cadeia de suprimentos

Accenture divulgou na ultima semana os resultados do seu “Terceiro Estudo Anual de estado da Resiliência Cibernética”. De acordo com o estudo, apesar do crescimento de investimentos em soluções de cibersegurança nos últimos anos, apenas 17% das empresas estão conseguindo lidar com os ataques de maneira eficiente.

A pesquisa, que teve como base entrevistas com mais de 4,6 mil profissionais de segurança em todo o mundo, dividiu os modelos de desempenho em duas categorias: líderes não-líderes. “A nossa análise identifica um grupo que se sobressai entre as organizações e que parece ter descoberto a fórmula das melhores práticas em cibersegurança”, explica Kelly Bissell, responsável pela área de Security da Accenture global. “Os líderes em nossa pesquisa são bem mais rápidos na detecção de falhas e mobilização para resposta, minimizando os danos e retomando as operações normais de forma mais ágil.”

Segundo os analistas, o grupo de líderes, que correspondem a 17% dos entrevistados, apresentaram performance otimizada em três das quatro competências consideradas no levantamento:

  • Frear novos ataques;
  • Encontrar falhas de forma ágil;
  • Consertar as brechas rapidamente;
  • Reduzir o impacto das falhas

Já os não-líderes, que representam 74% da amostra, demonstraram desempenho mediano de resistência virtual.

Entre as principais diferenças dos grupos, a Accenture identificou que os lideres utilizam maior parte do seu orçamento em tecnologias já existentes na empresa. Os não-líderes, por sua vez, investem mais recursos na experimentação e escalabilidade de novas capacidades. Além disso, as companhas líderes possuem três vezes menos chances de sofrerem as consequências de ter os dados de mais de 500 mil clientes expostos por meio de ciberataques (15% x 44%). Os líderes também apostam mais em treinamentos aos usuários: 30% contra 9% dos não-líderes.

“Um ciberataque pode impedir uma empresa farmacêutica de fabricar medicamentos ou até um navio de ancorar no porto. Estes são os tipos de impactos paralisantes em um negócio que estamos mais preocupados em ajudar nossos clientes a evitarem”, observa Ryan LaSalle, que lidera a Accenture Security para a América do Norte. “Se os investimentos em tecnologia não atingirem a marca necessária para se defender de ataques virtuais, os altos executivos não estão somente comprometendo as suas operações e finanças, mas também suas marcas e reputações.”

Conforme apontado pelo estudo, os líderes possuem quatro vezes mais aptidão (88%) para detectar falhas de segurança em menos de um dia que os não-líderes (22%). Em casos de falhas, 96% dos líderes são capazes de corrigir as brechas em 15 dias ou menos, enquanto 64% dos não líderes levam 16 ou mais dias para resolver o problema.

Para dar conta dos desafios, 83% dos entrevistados consideram importante que as organizações tomem medidas mais eficazes para pensar não somente na segurança das suas próprias empresas, mas também no seu ecossistema de fornecedores. “O considerável número de relações com fornecedores que a maioria das empresas possui representa um desafio significativo às suas habilidades de monitorar o ecossistema de negócios”, explica Bissell. “Mesmo assim, levando em consideração a elevada porcentagem de falhas cuja origem é a cadeia de suprimentos, as empresas precisam garantir que as suas defesas virtuais se estendam além de suas próprias paredes.”

Fonte: ComputerWorld