Quase 60% das organizações a nível mundial sofreu um “número crescente” de ciberataques “disruptivos” nos últimos 12 meses, segundo um estudo da EY, que inquiriu 1.300 líderes de cibersegurança.

De acordo com o estudo EY - Pesquisa Global sobre Segurança da Informação (GISS, na sigla inglesa), que inclui 20 organizações do escritório de Portugal (que abrange Angola), apesar do risco acrescido, apenas 36% das iniciativas de negócio suportadas por tecnologias admitiram incluir as equipas de segurança desde o início dos projetos.

No último ano, 23% dos ciberataques foram perpetrados por grupos de crime organizado.

Já os grupos ativistas, acrescenta a EY, foram responsáveis por 21% dos ataques de cibersegurança bem-sucedidos, uma subida significativa quando comparados os dados com os do estudo do ano anterior, em que apenas 12% dos entrevistados considerou os ativistas como os causadores mais prováveis de um ataque.

“Acreditamos ainda que já nos próximos meses os grupos ativistas vão aumentar os ataques em função da reação das organizações à pandemia da covid-19”, considera, em comunicado, o responsável da área de cibersegurança da auditora, Sérgio Martins.

Segundo o GISS, as equipas de cibersegurança, geralmente, mantêm boas relações com funções adjacentes, tais como a área de tecnologias de informação (IT, na sigla inglesa), auditoria, risco e jurídica.

No entanto, existe uma “desconexão latente” com outras áreas de negócio, com quase três quartos (74%) a revelarem que a relação entre a cibersegurança e o ‘marketing’ é, no melhor dos casos, neutra, se não duvidosa ou inexistente.

Já 64% dizem o mesmo das equipas de investigação e desenvolvimento, 59% das linhas de negócios e 57% afirmam que o seu relacionamento com o departamento financeiro, do qual dependem para autorização de orçamento, também é “tenso”.

“A cibersegurança, tradicionalmente, tem sido uma atividade dirigida à conformidade, executada recorrendo a abordagens de ‘checklist’, ao invés de ser incorporada de raiz nas iniciativas suportadas por tecnologias. Este não é um modelo sustentável. Se alguma vez esperamos antecipar-nos à ameaça, teremos de nos focar na criação de uma cultura de ‘security by design’”, acrescenta Sérgio Martins.

Para isso, considera, é necessário “superar a divisão que existe entre as funções de cibersegurança e as funções de negócio”, permitindo que o departamento de segurança de informação “atue como consultor e facilitador em vez de ser um obstáculo estereotipado”.

O responsável da EY considera, ainda, que esta colaboração dentro das organizações torna-se mais crítica no contexto da pandemia de covid-19, uma vez que se está a observar uma “grande aceleração da digitalização” e a adoção de novos modos de trabalho, como o teletrabalho, “que trazem riscos acrescidos”.