Segundo o comunicado de imprensa, na presente edição do GISS, a EY preparou, exclusivamente, um relatório específico nacional, onde é possível encontrar o estado actual da situação da cibersegurança no país, assim como os desafios que os líderes das Organizações enfrentam actualmente.

O certo é que, apesar do crescimento generalizado de ciberataques, apenas um terço das organizações nacionais, afirmam que a função de cibersegurança é parte activa nas fases de planeamento de uma nova iniciativa de negócio. Note-se que quase 50% das Organizações enfrentaram um número crescente de ataques disruptivos nos últimos 12 meses, nos quais 16% dos ataques de cibersegurança, bem-sucedidos, foram feitos por activistas, e 19% por agentes maliciosos internos.

O especialista EY da vasta área de cibersegurança, Sérgio Martins, alerta: “Acreditamos que, nos próximos meses, os grupos activistas vão aumentar os ataques, em função da reacção das organizações à pandemia do COVID-19.” No entanto, e apesar do risco acrescido, apenas 33% das iniciativas de negócio suportadas por tecnologias, afirmaram incluir as equipas de segurança desde o início dos projectos.

Perante o cenário, o especialista da EY garante que o modelo usado pela maioria não é sustentável: “A cibersegurança, tradicionalmente, tem sido uma actividade dirigida à conformidade, executada recorrendo a abordagens de checklist, ao invés de ser incorporada de raiz nas iniciativas suportadas por tecnologias. Este não é um modelo sustentável. Se alguma vez esperamos antecipar-nos à ameaça, teremos de nos focar na criação de uma cultura de security by design”. Sérgio Martins afirma que esta solução só pode ser concretizada se “conseguirmos superar a divisão existente entre as funções de cibersegurança e as funções de negócio, assim como permitir que o Chief Information Security Officer (CISO) actue como consultor e facilitador, e não como um obstáculo estereotipado”, conclui.

Na sua rede favorita

Siga-nos na sua rede favorita.