Estudo da Accenture mostra que mais da metade das organizações não têm defesa efetiva contra ataques cibernéticos


Relatório State of Cyber Resilience revela os principais traços dos líderes resilientes contra ciberataques

NOVA YORK, 3 de novembro de 2021 – Mais da metade (55%) das grandes empresas não combatem ataques cibernéticos de forma efetiva, tampouco conseguem localizar, reverter ou reduzir o impacto destas violações. É o que mostra a nova pesquisa conduzida pela Accenture (NYSE: ACN).


Com base em entrevistas com mais de 4.700 executivos de todo o mundo, o estudo State of Cyber Resilience 2021 da Accenture explora até que ponto as organizações priorizam a segurança, a efetividade de esforços pela segurança atual e o desempenho de seus investimentos em segurança.

O estudo também revela que quatro em cada cinco entrevistados (81%) acreditam que "estar à frente dos invasores é uma batalha constante e o custo é insustentável" – contra 69% em 2020.
Ao mesmo tempo, enquanto 82% dos entrevistados aumentaram suas despesas com cibersegurança no ano passado, o número de violações bem-sucedidas – que incluem o acesso não autorizado a dados, aplicações, serviços, redes ou dispositivos – saltou 31% em relação ao ano anterior, para 270 por empresa, em média.

"No Brasil não é diferente. O time de análise forense e resposta a incidentes da Accenture Brasil é chamado para resolver três em cada quatro incidentes cibernéticos de grande porte no País", disse André Fleury, diretor-executivo da Accenture para Cibersegurança na América Latina.

"Ainda que o grau de sofisticação desses ataques tenha crescido muito nos últimos anos, as falhas que permitem que sigam crescendo também podem ser enquadradas em um padrão", segue André Fleury. "Nossa análise revela que muitas vezes as organizações focam apenas nos resultados dos negócios à custa dos investimentos em cibersegurança, criando assim um risco maior. E por mais sofisticado que estejam ficando os ataques, em muitos casos, ações simples de defesa cibernética poderiam evitar 80% dos ataques ocorridos no País", conclui o executivo.

O relatório enfatiza a necessidade de estender os esforços pela cibersegurança para além dos muros da própria empresa, chegando a todo o seu ecossistema, observando que os ataques indiretos – ou seja, as violações bem-sucedidas a uma organização através da cadeia de fornecimento – continuam a crescer.

Além disso, a pesquisa identificou um pequeno grupo de empresas que não só se distinguem pela resiliência cibernética, mas se alinham com a estratégia dos negócios para alcançar melhores resultados e retorno dos investimentos em segurança cibernética. Comparado com outras organizações, estes "Cyber Champions", como a Accenture gosta de chamá-los, tendem a:

"Gastar mais em segurança cibernética sem um alinhamento claro ao empreendimento não torna sua organização mais segura", disse André Fleury. "Quando se trata de gerenciar riscos cibernéticos, o como se gasta é tão ou mais importante do que o quanto se gasta. Como sempre falamos para nossos clientes, não é SE forem invadidos ou atacados, mas QUANDO o forem. E neste caso detectar, reagir, conter, anular, recuperar são verbos que precisam ser conjugados pelo time de segurança. Há empresas que demoram 280 dias para passar por este ciclo e outras que o percorrem em poucas horas. Isso é Resiliência Cibernética. E, para isso, os diretores de segurança da informação precisam colaborar com os executivos certos em suas organizações a fim de obter uma visão de 360 graus dos riscos e prioridades do negócio."

Para saber mais sobre esta pesquisa, baixe o relatório State of Cybersecurity Resilience 2021 aqui.

Metodologia
A Accenture Research entrevistou 4.744 executivos representando empresas com receitas anuais de pelo menos US$ 1 bilhão em 23 indústrias e 18 países das Américas do Norte e do Sul, Europa e Ásia-Pacífico. Para definir os quatro níveis de resiliência cibernética, foi conduzida uma análise com uma amostra menor formada por 3.455 organizações, com os chamados Cyber Champions respondendo por 5% da amostra. O estudo foi realizado entre março e abril de 2021.

Sobre a Accenture
A Accenture é uma empresa global de serviços profissionais líder em soluções para digital, nuvem e segurança. Combinando experiência incomparável e habilidades especializadas em mais de 40 setores, oferecemos serviços nas seguintes áreas: Strategy and Consulting, Interactive, Technology e Operations - todas alimentadas pela maior rede de centros de tecnologia avançada e operações inteligentes do mundo. Nossos 624 mil funcionários entregam a promessa de tecnologia e conhecimento humano todos os dias, atendendo clientes em mais de 120 países. Abraçamos o poder da mudança para criar valor e sucesso compartilhado para nossos clientes, funcionários, acionistas, parceiros e comunidades. Visite o site da Accenture.

A Accenture Security é líder na oferta de serviços de segurança cibernética ponta a ponta, incluindo defesa cibernética avançada, soluções aplicadas de segurança cibernética e operações de segurança gerenciadas. Trazemos inovação em segurança, juntamente com escala e capacidade de entrega em todo o mundo por meio de nossa rede de centros de Tecnologia Avançada e Operações Inteligentes. Com a ajuda de nossa equipe de profissionais altamente qualificados, capacitamos os clientes a inovar com segurança, construir resiliência cibernética e crescer com confiança. Siga @AccentureSecure no Twitter ou acesse Accenture Security.

Informações sobre a Accenture para a imprensa:

Accenture
Fernando de Moraes – fernando.de.m.silva@accenture.com

bcw | burson cohn & wolfe
Deborah Costa, Alana Marques e Felipe de Paula