Notícias

9.05.2014 | admin

Ainda é preciso evoluir na gestão do risco cibernético

Em pesquisa recente, McKinsey revela que empresas de todo o mundo estão lutando para lidar com as ameaças e evitar prejuízos nos negócios

Pesquisa da McKinsey, em parceria com o Fórum Econômico Mundial, sobre os riscos dos ataques cibernéticos, mostra que, aos poucos, os executivos estão se conscientizando de que a segurança cibernética é crucial e estratégica para o bom andamento dos negócios. Os investimentos, no entanto, ainda são insuficientes e há uma negociação interna constante sobre reduzir os riscos dos ataques e manter o ritmo com as demandas de mercado.

Mais da metade dos 200 entrevistados – CIO (Chief Information Offices), CSO (Chief Information-Security Officers), oficiais da lei, profissionais de agências reguladoras, de empresas de tecnologia e responsáveis por políticas internas –, e 70% dos executivos de instituições financeiras, acreditam que a segurança cibernética é um risco estratégico para suas empresas.

Consequentemente, as organizações estão empregando todas as suas capacidades na batalha para gerir o risco cibernético. Mas, a maioria dos profissionais de tecnologia acredita que está perdendo a luta para os atacantes, devido à regularidade crescente das violações. Faltam fatos para que as organizações (grandes e pequenas) possam tomar decisões e proteger o seu perímetro de forma realmente eficiente. As tecnologias empregadas também estão se mostrando insuficientes.

“A maioria das empresas tem dificuldade em quantificar o impacto dos riscos e criar planos de mitigação. Grande parte dos danos resulta de uma resposta inadequada a uma violação, em vez da violação propriamente dita”, escreveram Tucker Bailey, Andrea Del e Lobo Richter, pesquisadores da McKinsey em Washington, Milão e Berlim, respectivamente, para artigo publicado no site mckinsey.com.

O estudo engloba sete setores da economia nas Américas, Europa, Oriente Médio, África e Ásia. Também se baseou em uma pesquisa separada da McKinsey sobre risco cibernético, com uma análise de dados do McKinsey Global Institute (MGI) sobre o valor potencial de tecnologias inovadoras. Essa pesquisa mostra que os custos econômicos dos cibercrimes podem chegar a trilhões de dólares.

Alguns dados da pesquisa:

  • 60% dos entrevistados acham que a sofisticação e/ou ritmo dos ataques vão aumentar mais rapidamente do que a capacidade de defesa.
  • Empresas de produtos, tais como as de alta tecnologia, estão mais preocupados com a espionagem industrial. O vazamento de conhecimento proprietário sobre os processos de produção pode ser mais prejudicial do que o vazamento de especificações do produto.
  • Empresas de serviços estão mais preocupados com a perda de informações sobre os clientes e sobre as interrupções de serviço.
  • 90% dos pesquisados tinham capacidade de gestão de risco “nascente” ou “em desenvolvimento”. Apenas 5% foram classificados como “maduros”.
  • Não houve correlação entre os níveis de gastos e de maturidade de gestão de risco. Algumas empresas gastam pouco, mas fazem um trabalho relativamente bom nas tomadas de decisões de gestão de risco.
  • Mesmo as maiores empresas apresentavam possibilidade substancial para melhorias na gestão dos riscos cibernéticos.
Clique AQUI ara ler a pesquisa completa (Risk and Responsibility in a Hyperconnected World).

Share:

| More

Press agent

Roberta Maia - roberta.maia@techbiz.com.br
(21) 3736-7058/ (21) 98290-4653