Funcionários são a principal fonte de falhas

Miguel Baltazar

Partilhar artigo

A principal origem de incidentes em cibersegurança está nos funcionários das empresas, como revela o Global State of Information Security Survey 2108 da PwC, que entrevistou 9.500 executivos de 122 países. Os incidentes atribuídos a hackers (23%), concorrentes (22%) e outros fatores externos diminuíram. No entanto, os atribuídos a insiders (26%), como terceiros - incluindo fornecedores e consultores - e funcionários (30%), permaneceram iguais ou aumentaram.

Os líderes empresariais entrevistados para o Global State of Information Security Survey 2108 sublinham os novos riscos ligados às tecnologias emergentes com a sua multiplicidade de conexões. Assim, 40% dos entrevistados de organizações que usam robótica ou automação dizem que a interrupção das operações, o comprometimento de dados sensíveis e os danos à qualidade do produto, seriam a consequência mais crítica de um ataque cibernético a esses sistemas. Além disso, apenas 34% dizem que as suas organizações planeiam avaliar os riscos de segurança da Internet das coisas (IoT) em todo o ecossistema de negócios.

As ameaças de perdas, roubos e quebras de integridade de dados são uma preocupação crescente. Os ataques cibernéticos que manipulam ou destroem dados podem prejudicar os sistemas confiáveis sem o conhecimento do proprietário e têm o potencial de danificar a infraestrutura crítica.

Uma das conclusões do estudo mostra que há pouca participação das administrações e do governo das empresas na determinação das estratégias de segurança ou dos planos de investimento das suas empresas. Apenas 44% dos entrevistados dizem que seus conselhos de administração participam ativamente da estratégia geral de segurança de suas empresas.

Por outro lado, os receios de falhas de segurança mobilizam os gestores. Assim, 87% dos CEO globais dizem que estão a investir em segurança para gerar a confiança dos clientes e 81% dizem estar a investir na prática da transparência no uso e armazenamento de dados. Cerca de dois terços dos entrevistados em todo o mundo dizem que sua organização tem um chief privacy officer (CPO) ou um executivo com competências para as questões da privacidade.

O check-list da digitalização

Prioridades
Não é possível proteger tudo
É fundamental conhecer os ativos e definir prioridades para proteger o que é mais relevante na organização.

Risco
Gestão do risco
A gestão de topo deve garantir que todos os riscos e questões regulatórias estão identificados e têm uma adequada resposta em termos de cibersegurança.

Crises
A questão não é se… mas quando
Em caso de ataques as organizações devem estar dotadas de planos que permitam agir rapidamente.

Tecnologia
Fix the basics
É possível tirar o máximo proveito da evolução tecnológica e obter retorno dos investimentos em segurança através de uma adequada escolha de tecnologia e a sua correta parametrização.

Conexões
Sistemas conectados
Num mundo digital e com informação partilhada entre entidades, é fundamental garantir que estas conexões estão seguras e com controlos para impedir acessos indevidos ou a adulteração dos dados.

Pessoas
A definição e disseminação de campanhas de awareness de segurança de informação e comunicação das políticas permite que toda a organização conheça os princípios de segurança da informação.