49% dos diretores das empresas ainda veem a cibersegurança como um desafio
Os conselhos de administração estão a trabalhar para melhorar a sua capacidade de supervisionar a gestão de riscos de segurança cibernética, numa uma resposta à crescente frequência e gravidade dos ciberataques, bem como às novas regulamentações que exigem que as organizações adotem uma abordagem mais proativa em relação à segurança cibernética.
De acordo com o Estudo Anual da PwC, realizado em 2023, a diversos membros das direções das empresas, o risco de segurança cibernética é o segundo desafio mais importante para os conselhos de administração, vindo imediatamente atrás dos riscos estratégicos. De facto, quase metade (49%) dos conselhos inquiridos sentiu que a cibersegurança era um desafio e 64% notaram um aumento no tempo gasto nessa questão em reuniões do conselho no ano passado. Apesar dessa preocupação, apenas 19% indicaram ter contratado um novo membro do conselho com experiência em cibersegurança . Esses dados sugerem que a segurança cibernética é uma prioridade para a direção das empresas, mas que ainda há espaço para melhorias na área. Para enfrentar esse desafio, os membros do conselho de administração precisam impulsionar a simplificação dos ambientes de TI para os tornar mais fáceis de proteger.
Simplificar a cibersegurança: a chave para uma proteção eficaz
As empresas vivenciam, em média, 44 incidentes de cibersegurança anualmente, segundo os dados retirados dos estudos realizados pela consultora EY. Além disso, 75% das organizações precisam, em média, de seis meses ou mais para identificar e responder a um incidente. Isso indica que a complexidade das medidas de segurança se tornou uma ameaça à segurança cibernética eficiente, dando origem aos seguintes riscos:
- Maior probabilidade de erros.
- Dificuldade em detetar ameaças e visibilidade comprometida.
- Flexibilidade reduzida.
As organizações precisam de ter uma abordagem holística da cibersegurança para lidar com esse problema, que se concentre na simplicidade, padronização e integração.
Para conseguir isso, recomendamos seguir as seguintes etapas:
-
Simplifique seu conjunto de soluções de segurança:
A implementação de uma plataforma abrangente de segurança cibernética simplifica e unifica as tecnologias de defesa, fornecendo visibilidade centralizada para uma tomada de decisão mais eficaz. Além disso, ajuda a implementar uma abordagem de proteção em camadas, facilita a gestão e otimiza os recursos das equipas de segurança, reduzindo custos. Também reforça a conformidade regulatória e melhora a monitorização.
-
Implemente a automatização:
A automatização acelera a deteção e a resposta às ameaças, reduzindo assim possíveis caminhos de acesso a invasores. Simultaneamente, também reduz a carga de trabalho das equipas.
-
Formar os colaboradores:
O Formação na área da em cibersegurança é fundamental para reduzir o erro humano nas operações das empresas. É importante transformar a narrativa de segurança cibernética numa história que tenha reflexo em toda a organização, pois isso ajudará os colaboradores a entender a necessidade urgente de cibersegurança e adotar práticas seguras.
Os conselhos de administração devem garantir que as suas organizações têm as ferramentas necessárias para se defender contra novas ciberameaças. Isso é especialmente importante porque a inteligência artificial (IA) demonstra um desenvolvimento extremamente rápido e esta tecnologia pode ser usada por cibercriminosos e pelas empresas enquanto defensoras da cibersegurança. As organizações estão numa corrida para melhorar a sua segurança cibernética e os conselhos de administração precisam de estar cientes das últimas tendências para tomar decisões informadas.
Embora seja improvável que todos os membros de um conselho de administração sejam especialistas em segurança cibernética, é fundamental que, pelo menos um deles, tenha um conhecimento básico dessa área. Isto permitirá uma avaliação eficaz das práticas de segurança da organização.
Se pretender saber mais sobre os benefícios de uma segurança abrangente e de uma plataforma unificada, leia os seguintes posts no nosso blog: