Salte para o conteúdo principal

O inquérito "2023 Global Future of Cyber " da Deloitte destaca o imperativo das organizações passarem da avaliação de ameaças para a promoção do crescimento

Cyber como base das prioridades da transformação digital é essencial para garantir o sucesso do negócio.

Um planeamento sólido está a revelar-se fundamental para criar estratégias cibernéticas que reduzam os riscos e gerem valor comercial.

NOVA IORQUE, NY, EUA, 06 de dezembro de 2022 - Hoje, a Deloitte divulgou o seu estudo 2023 Global Future of Cyber, que conclui que o ciberespaço é mais do que apenas uma questão de tecnologia — é fundamental para a estratégia de crescimento de uma organização. O relatório deste ano inquiriu mais de 1.000 líderes em 20 países — o maior inquérito cibernético da Deloitte Global até à data — para obter uma imagem mais clara da situação atual e do futuro do ciberespaço.

Com 91% das organizações a comunicarem pelo menos um incidente cibernético no ano passado - um aumento de 3% em relação ao ano passado - 56% dos inquiridos afirmam ter sofrido consequências moderadas ou grandes. No entanto, à medida que a ameaça aumenta, também aumenta o interesse pelo investimento no ciberespaço como um fator de crescimento, com 86% dos decisores cibernéticos a afirmarem que a sua atenção em cyber contribuiu de forma significativa e positiva para o negócio.

"O relatório deste ano mostra como o cyber está agora mais ligado às operações, resultados e oportunidades empresariais. Os diretores de segurança da informação (CISO) são mais bem sucedidos quando estão ligados a toda a organização, concentrados em permitir as prioridades empresariais mais elevadas da sua organização", afirma Emily Mossburg, Deloitte Global Cyber Leader. "Cyber tornou-se um facilitador para o negócio e a sua incorporação em todas as práticas empresariais só tem mostrado sucesso. O avanço da cibernética só se tornará mais crítico à medida que a economia global enfrenta uma potencial desaceleração e as empresas navegam numa recessão iminente."

Compreender a maturidade de cyber e identificar as organizações com elevado desempenho no domínio do ciberespaço é fundamental para definir os desafios para as outras organizações. Ao separar as organizações com elevada maturidade cibernética das suas congéneres com média e baixa maturidade cibernética, o relatório identifica uma classe distinta de líderes cibernéticos e demonstra de forma mais completa até que ponto o ciberespaço está subjacente ao sucesso e ao valor do negócio.

Para definir a maturidade cibernética, a Deloitte identificou três conjuntos de práticas líderes para classificar as organizações: planeamento cibernético, atividades cibernéticas essenciais e envolvimento do conselho de administração. O relatório segmenta as organizações em três grupos — maturidade cibernética baixa, média e alta — atribuindo pontos a cada conjunto de práticas líderes.

As principais conclusões deste relatório exemplificam por que razão a incorporação de iniciativas cibernéticas em todos os processos empresariais pode permitir o crescimento e alcançar a maturidade cibernética.

As indústrias globais continuam a navegar em constante disrupção, o que leva os líderes a ajustarem as suas prioridades e iniciativas empresariais de modo a considerarem as tecnologias mais recentes, ao mesmo tempo que trabalham com ecossistemas alargados para desenvolverem soluções - incluindo proteção e privacidade de dados, cibernética em nuvem, segurança de infra-estruturas e segurança de aplicações.

  • Cloud é agora a principal prioridade de transformação digital para os líderes, em comparação com o segundo lugar em 2021, substituindo a análise de dados.
  • O 5G, um recém-chegado, ocupa um lugar entre as cinco principais prioridades para as empresas, refletindo o papel crescente da tecnologia nas ambições empresariais e provando que, embora o 5G possa permitir novos modelos de negócio, como a telemedicina e o rastreio de ativos na indústria de Manufacturing, também expande a superfície de ataque, continuando a ser necessário incorporar a cibernética desde o início.
  • As empresas com um elevado grau de maturidade viram 30% ou mais de valor acrescentado nos serviços de cibersegurança prestados por terceiros, como cyber strategy, proteção e privacidade dos dados, cyber cloud, segurança de infraestruturas e segurança de aplicações.
  • 76% dos inquiridos comunicaram a utilização de recursos de comportamento automatizado para detetar e mitigar o risco cibernético, em comparação com 53% em 2021.

O planeamento cibernético e o talento podem trazer soluções inovadoras que apoiem futuros modelos de negócio e identifiquem desafios imprevistos.

  • 87% das organizações com elevado grau de maturidade têm mais probabilidades de dispor de planos sólidos de resposta a incidentes. (91% terão um plano operacional e estratégico sólido e 88% desenvolverão um plano para avaliar a proteção dos dados).
  • As empresas com elevado grau de maturidade cibernética (60%) têm três vezes mais probabilidades do que as organizações com baixo grau de maturidade cibernética (20%) e duas vezes mais probabilidades do que as organizações com médio grau de maturidade cibernética (30%) de planear cenários de resposta a incidentes a nível da organização e/ou do conselho de administração.
  • 70% dos inquiridos referiram que temas de cyber faz regularmente parte da agenda do seu conselho de administração, o que sugere que o ciberespaço está a evoluir para uma área funcional distinta da empresa.
  • A falta de profissionais cibernéticos qualificados é considerada um dos principais desafios na gestão do ciberespaço, de acordo com 47% das organizações com elevada maturidade cibernética, o que sugere que as organizações apreciam a importância que talentos experientes podem trazer aos esforços cibernéticos.

"Com as ameaças cibernéticas a crescerem e a avançarem em todo o mundo, não existe uma arquitetura ou abordagem que possa garantir uma segurança absoluta e a mitigação de riscos", acrescenta Mossburg. "Estamos agora a ver a cibersegurança a transcender as suas raízes tradicionais de TI e a tornar-se uma parte essencial das empresas future-proof — o que será fundamental no próximo ano, uma vez que a transformação digital continua a ser um dos investimentos principais."

O relatório destacou as razões pelas quais as organizações precisam de investir em áreas-chave em toda a empresa para aumentar a eficiência em cyber em 2023. Para permitir o crescimento, as organizações têm de se concentrar na contratação e no desenvolvimento do talento cibernético adequado, na execução de um planeamento digital exaustivo e na criação de parcerias com ecossistemas alargados, incorporando simultaneamente o ciberespaço em iniciativas empresariais estratégicas.

Para mais informações, visite: www.deloitte.com/2023futureofcyber

Metodologia

A Deloitte concebeu o seu estudo "2023 Global Future of Cyber Survey" com base na complexidade do atual panorama empresarial e tecnológico, focando-se nas necessidades dos líderes empresariais que podem reconhecer a importância do ciberespaço, mas que têm dificuldade em explorar o seu valor. A Deloitte baseou a sua pesquisa num inquérito a mais de 1.000 decisores cibernéticos ao nível de diretor ou superior (executivos C-suite e subordinados diretos C-suite), em 20 países e 6 indústrias, limitado a organizações com pelo menos 1.000 empregados e 500 milhões de dólares em receitas anuais.