Intitulado “Business resilience in the face of cyber risk”, este estudo mostra ainda que 88% dos mais de 900 executivos inquiridos acredita que a sua estratégia de defesa é sólida, abrangente e funcional. Quase o mesmo número (86 por cento) diz avaliar a resiliência da sua organização quando determina quais as melhorias a introduzir.
No entanto, apenas 9 por cento dos executivos afirmam que as suas empresas geram ciberataques falsos e falhas intencionais para testar os seus sistemas de segurança numa base regular. Um pouco mais de metade (53%) dos inquiridos dizem que a sua organização dispõe de um plano permanente de prevenção de ciberataques, que é actualizado sempre que considerado necessário. Só 49 por cento mapeiam e priorizam a segurança, cenários e falhas operacionais e ainda menos (45 por cento) desenvolvem modelos de ameaça a operações de negócio em curso ou planeadas de modo a garantir uma resposta rápida a ataques ou falhas do sistema. Apenas 38% dos executivos referem que as suas empresas estudam de forma exaustiva a relação entre a sua tecnologia e os activos operacionais para identificar riscos de resiliência e dependências da organização.
“Dados os constantes ciberataques às empresas e organizações governamentais, a única questão é saber quando é que estes ataques irão ou não ocorrer”, diz Brian Walker, Managing Director da Accenture Technology Strategy. “Embora os executivos experientes reconheçam os seus pontos fracos e trabalhem no sentido de se prepararem adequadamente, testando sistemas, planeando vários cenários e produzindo planos de resposta e de continuidade que garantam acções rápidas, sempre que ocorre um incidente, os dados mostram claramente que de um modo geral ainda existe muito trabalho a fazer”.
De acordo com o estudo da Accenture, as organizações bem-sucedidas reconhecem que a responsabilidade pela resiliência e agilidade não recai apenas sobre o CIO ou sobre o CISO (Chief Information Security Officer). O estudo revela que, em média, as empresas têm dois gestores responsáveis pela monitorização e melhorias contínuas na resiliência do seu negócio. 19% das empresas inquiridas têm um “gestor de resiliência” a tempo inteiro.
“Para preparar e proteger a empresa, os CEOs devem trabalhar estreitamente com o seu CIO, CISO e outros elementos da sua administração, bem como da equipa de direcção, de modo a tomarem decisões correctas sobre investimentos e prosseguirem com as suas estratégias de crescimento”, refere o executivo da Accenture. “Não é possível impedir um ataque ou uma falha de segurança, mas os danos causados podem ser minimizados, adoptando medidas que tornem o seu negócio mais resiliente, ágil e tolerante a erros”.
Para o efeito, o estudo da Accenture sugere que as organizações:
- Criem um ecossistema digital que lhes permita estabelecer parcerias com outras empresas, aumentar as suas competências digitais e aceder a tecnologias inovadoras para fortalecer a sua segurança e eficácia;
- Façam uma gestão digital para entregar valor e competências de IT em tempo real, simplificando a arquitectura de TI e respondendo às necessidades digitais dos negócios num ambiente dinâmico;
- Institucionalizem a resiliência, tornando-a parte do modelo operacional, definindo desde o início objectivos, estratégias, processos, tecnologias e uma cultura organizacional, incluindo a promoção interna de boas práticas de governance e de gestão de risco corporativo.
Metodologia
Esta pesquisa foi baseada em entrevistas telefónicas ou online a 959 executivos, na sua maioria CEOs (Chief Executive Officers), CIOs (Chief Information Officers), CTOs (Chief Technology Officers) e COOs (Chief Operating Officers). Foram inquiridos executivos dos seguintes sectores de actividade: banca, seguros, mercado de capitais, energia, retalho, telecomunicações, alta tecnologia, bens de consumo, indústria automóvel, equipamentos, infraestruturas e transportes, farmacêutica, biotecnologia e saúde. As respostas foram obtidas no segundo trimestre do ano 2015.
O estudo completo está disponível para consulta em: https://www.accenture.com/us-en/insight-protect-from-cyber-risk-with-business-resilience.aspx
Sobre a Accenture
A Accenture é uma organização global de serviços de consultoria de gestão, tecnologias de informação e outsourcing, com mais de 358 mil profissionais a servir clientes em mais de 120 países. Através da combinação de uma experiência ímpar, um conhecimento profundo dos vários sectores de actividade e funções de negócio, e uma extensa pesquisa sobre as empresas mais bem-sucedidas do mundo, a Accenture colabora com os clientes ajudando-os a tornarem-se organizações de alto desempenho. A empresa gerou receitas no valor de 31 mil milhões de dólares, no exercício terminado em 31 de Agosto de 2015.