Relatório da Mazars avalia riscos globais de cibersegurança

11 julho 2022: A Mazars, empresa internacional de auditoria, fiscalidade e consultoria, lança hoje o seu relatório de cibersegurança: a sua rede de segurança é suficientemente robusta? De acordo com uma pesquisa entre mais de 1.000 executivos C-suite em todo o mundo, a cibersegurança tornou-se uma das grandes preocupações para os líderes empresariais. Uma ciber defesa eficaz tornou-se um ato de equilíbrio para muitas empresas; ter uma rede de segurança forte que amorteça qualquer eventual queda é obrigatório.

Robert Kastenschmidt, partner e Head of Consulting na Mazars, afirma: “As ciber ameaças estão em todo o lado. Isto não é uma paranoia, é uma realidade ainda que infeliz: todos os dias surgem novos hacks, novas fugas de dados, novos constrangimentos - e novos custos, tanto financeiros como comerciais. Ninguém é poupado. De forma coletiva, estamos a melhorar em termos de prevenção e deteção de ciber invasões e na limitação dos seus danos, mas nenhum sistema é infalível. Os avanços tecnológicos que nos podem proteger também fornecem, aos ciber criminosos, ferramentas mais avançadas, incluindo inteligência artificial, que podem mantê-los bastante à frente das organizações alvo.”

Ganhar consciência sobre o aumento do ciber risco

A nossa pesquisa mostra que os líderes empresariais sentem que as ciber ameaças estão a aumentar, com mais de um em cada três a preparar-se para um ataque significativo na sua organização durante os próximos 12 meses.

A mudança percebida é maior nos Estados Unidos e na Europa, com mais de 60% dos gestores a anteciparem perigos crescentes. As grandes empresas com receitas anuais superiores a mil milhões de dólares parecem ser as mais preocupadas, mas os criminosos não discriminam, sondando todos em busca de vulnerabilidades, independentemente da dimensão.

Jan Matto, partner da Mazars comenta: “Não é por uma empresa ser pequena que corre menos riscos de ciber ataques. De certa forma, as pequenas empresas correm mais riscos, pois geralmente têm menos pessoas com recursos de ciber segurança e podem não ter controlos internos para identificar e detetar ameaças. No mundo da ciber segurança não é impossível proteger-se se for uma pequena empresa, mas isso requer um caminho de preparação.

Como medir a prontidão para a cibersegurança

Apesar da preocupação com o ciber risco, a maioria das empresas expressa confiança na sua capacidade de se proteger em caso de ataque. Mais de dois terços dos líderes de negócios (68%) dizem que sentem que os dados de sua organização estão “completamente protegidos”. A confiança é maior nos Estados Unidos, onde 80% dos entrevistados se sentem completamente protegidos.

Para os executivos C-suite em todo o mundo, o ciber risco traduz-se, em grande parte, no medo do risco financeiro. Mais de metade (56%) dos líderes de negócios inquiridos colocam as perdas financeiras no topo da lista dos maiores riscos para a sua organização em relação à cibersegurança e proteção de dados.

Confiança ou complacência?

Muitas empresas, especialmente as que atuam nos setores mais expostos, tais como bancos e retalho, acumularam uma compreensão profunda dos riscos e das estratégias de resposta e recuperação necessárias na organização para lidar de forma efetiva com as ciber ameaças. Mas por vezes existe uma lacuna entre a realidade de TI e a confiança dos gestores sobre a dimensão da proteção.

Comentando sobre o ciber risco no setor do retalho, a partner da Mazars, Isabelle Massa, afirma: “Quando lidamos com dados privados de clientes, incluindo números de cartões de crédito, precisamos ter muita confiança em nós. E os retalhistas estão a levar a cibersegurança a sério – fazem isso há anos. É por isso que parecem confiantes. A minha conclusão é que nunca sabemos ao certo, por isso é melhor estarmos preparados. Este é um setor que está constantemente em risco.”

Não falamos de se, mas de quando: cinco pilares de defesa

Uma defesa robusta contra ciber ataques depende da sua capacidade de identificar, prevenir e de os detetar. A resposta e a recuperação pós-ataque precisam de ser cuidadosamente planeadas e amplamente testadas. No nosso relatório, exploramos cinco pilares de defesa inteligente contra ciber ameaças: identificação, prevenção, deteção, resposta e recuperação.

Fortalecimento da rede de cibersegurança

As ciber ameaças vieram para ficar e a tendência é que continuem a piorar. Essa é a realidade do sentimento que se consegue recolher do C-suite, conforme reflete o nosso barómetro anual. Os líderes empresariais não têm escolha a não ser viver com essa realidade e lidar com ela da melhor forma possível. Muitos estão confiantes de que podem resistir a ataques significativos, mas por que razão desafiar o destino? As seis principais lições da Mazars para sobreviver e prosperar num mundo cibernético são projetadas para estimular a ação, com relevância não apenas para os líderes de negócios e equipas de TI, mas para todos os colaboradores.

Para Ivo Morais, audit & assurance senior manager da Mazars em Portugal, “é fundamental ter consciência que a superfície de ataque aumentou de forma significativa e vai continuar a aumentar com a dinâmica criada pelo processo de transformação digital e mudança nos modelos de trabalho. Este efeito coloca ainda maior pressão no processo de avaliação de riscos subjacentes aos sistemas de informação, com consequências reais na atividade das Empresas, não só em termos de incumprimento de matérias legais e regulamentares, tais como a violação da política de privacidade, mas também no que respeita à garantia da continuidade do negócio, ainda que estejamos muito seguros quanto à política de cyber security e modelo de governo implementado pelas Empresas. Os riscos provenientes dos cyber ataques, bem como a complexidade dos mesmos, é cada vez maior, por isso resta-nos fazer o que está ao nosso alcance garantindo avaliações de risco regulares, execução de testes de efetividade das políticas implementadas, monitorização adequada das informações que são críticas e garantir a existência de um plano de Disaster Recovery que responda de forma adequada e célere aos desafios atuais.”

Sobre o estudo

O barómetro C-suite da Mazars foi projetado e conduzido pela GQR Research, em colaboração com a Mazars. Os dados foram recolhidos através de um inquérito online entre 24 de setembro de 2021 e 25 de outubro de 2021. A amostra total é N=1.130, com 1096 provenientes de painéis online e 34 convidados por e-mail diretamente pela Mazars.