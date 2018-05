O número de ataques cibernéticos por organização mais do que duplicou. Apenas duas em cada cinco empresas estão atualmente a investir em tecnologias inovadoras de defesa. As organizações estão a melhorar o seu desempenho e previnem agora 87% de todos os ataques direcionados, quando comparados com os 70% registados em 2017.

Estas são algumas das conclusões do estudo “2018 State of Cyber Resillience”, desenvolvido pela Accenture, que inquiriu 4.600 executivos da área da segurança de 15 países, que representam empresas com receitas anuais de mais de 800 milhões de euros. O estudo foi realizado de janeiro a meados de março de 2018 e investigou ataques direcionados, definidos como tendo o potencial para penetrar as defesas de redes e causar danos, assim como extrair ativos e processos de alto valor dentro das organizações.

Os resultados, embora alarmantes, sugerem melhorias e outras cautelas no que toca à segurança cibernética. O número médio de ataques cibernéticos direcionados por organização mais do que duplicou este ano, em comparação com os 12 meses anteriores: 232 até janeiro de 2018 vs. 106 até janeiro de 2017.

O relatório mostra que, apesar do aumento de ameaças cibernéticas, as organizações estão a mostrar um maior sucesso na deteção e bloqueio destas ameaças. “Apenas um em cada oito ciberataques direcionados são bem-sucedidos contra um em cada três no ano passado, o que indica que as organizações estão a fazer um melhor trabalho na prevenção dos dados serem pirateados, roubados ou divulgados, refere Kelly Bissell, Managing Director da Accenture Security.

Apesar das melhorias, o relatório nota que apenas duas em cada cinco empresas estão atualmente a investir em tecnologias inovadoras como machine learning, inteligência artificial e automação. Quanto ao tempo que demora a detectar uma falha de segurança, o relatório refere que se passou de meses e anos para dias e semanas.

Cinco dicas da Accenture para as organizações

1. Construir uma base sólida. Identifique ativos de alto valor e dê-lhes robustez. Assegure-se de que os controlos estão distribuídos na cadeia de valor organizacional e não apenas na função corporativa

2. Testar a resiliência como um invasor. Melhore as red e blue teams de defesa com player-coaches que se movam entre eles e que forneçam análises indicando as melhorias que devem ser implementadas

3. Utilizar tecnologias inovadoras. Aumente a capacidade de investimento para apostar em tecnologias que podem automatizar as suas defesas. Utilize recursos mecanizados de orquestração e análises avançadas de comportamento

4. Ser proativo e detetar as ameaças. Com base em dados sobre ameaças, desenvolva estratégias e táticas adequadas ao seu ambiente para identificar potenciais riscos. Monitorize atividades anómalas nos pontos de ataques mais prováveis

5. Contribuir para a evolução do papel de Diretor de Segurança de Informação. Promova o desenvolvimento da próxima geração de diretores de segurança de informação – imergindo nos negócios e equilibrando a segurança baseada na tolerância a riscos de negócio