As organizações que alinham as suas estratégias de cibersegurança com os objectivos de negócio têm 18% mais probabilidades de atingir o crescimento das receitas e da quota de mercado e de melhorar a satisfação dos clientes, bem como 26% mais probabilidades de reduzir o custo inerente aos ataques cibernéticos, revela o novo estudo da Accenture.
O relatório “State of Cybersecurity Resilience 2023” da Accenture baseia-se num inquérito a 3000 executivos de cibersegurança e de outras grandes organizações na Europa, América do Norte, América do Sul e Ásia-Pacífico.
O relatório identifica um grupo de organizações que estão a liderar os seus esforços de cibersegurança, as quais são apelidadas pela Accenture como «cyber transformers». Estas representam 30% dos inquiridos que conseguem um equilíbrio entre a excelência na resiliência cibernética e o alinhamento com a estratégia de negócio por forma a alcançar melhores resultados.
Existem quatro características que distinguem os cyber transformers das outras empresas:
São excelentes na integração da cibersegurança e da gestão de riscos. Os cyber transformers integram uma estrutura baseada no risco cibernético no seu programa de gestão do risco empresarial; fazem com que as suas operações de cibersegurança e a liderança executiva concordem com a prioridade dos activos e operações a proteger; e consideram o risco de cibersegurança em grande medida quando avaliam o risco global da empresa (65% vs. 11%).
Tiram partido da cibersegurança como serviço para melhorar as operações de segurança. Os cyber transformers são mais propensos do que outros a utilizar fornecedores de serviços que possam gerir as operações de cibersegurança (40% vs. 24%).
Estão mais empenhados em proteger o seu ecossistema. Os cyber transformers são mais propensos do que outros a tomar medidas como incorporar o seu ecossistema ou parceiros da cadeia de fornecedores no seu plano de resposta a incidentes (45% vs. 37%) e exigir que cumpram normas rigorosas de cibersegurança (41% vs. 29%).
Confiam fortemente na automação. Os cyber transformers são muito mais propensos do que outros a confiar fortemente na automação para os seus programas de segurança cibernética (89% vs. 57%). Além disso, 96% de todos os inquiridos cujas organizações automatizam substancialmente a sua cibersegurança afirmaram que a automatização ajuda a aliviar a escassez de talentos cibernéticos, um desafio fundamental para qualquer empresa que procure a resiliência neste campo.
O relatório da Accenture salienta que as organizações que integram três acções-chave de cibersegurança nos seus esforços de transformação digital e aplicam práticas sólidas de cibersegurança em toda a organização têm quase seis vezes mais probabilidades de alcançar transformações digitais mais eficazes do que aquelas que não fazem ambas as coisas. Existem algumas acções de cibersegurança que as organizações podem tomar para aumentar o sucesso da sua transformação digital, nomeadamente:
Exigir controlos de cibersegurança antes da implementação de novos serviços e produtos;
Aplicar a cibersegurança de forma progressiva à medida que cada etapa da transformação digital é alcançada;
Nomear um representante de cibersegurança como parte da equipa de transformação principal que gere a cibersegurança em todas as iniciativas de transformação.