Relatório da Moody's revela progresso real na cibersegurança

Há não muito tempo, muitas organizações estavam a escolher entre investir em seguro cibernético ou adicionar experiência adicional em cibersegurança, mas um novo relatório da Moody's sugere que mais organizações estão agora a fazer ambos. De facto, qualificar-se para o seguro de cibersegurança atualmente cria tipicamente um ciclo virtuoso, pois exige que as organizações sejam muito mais resilientes ciberneticamente para se qualificarem em primeiro lugar.

Uma pesquisa global de quase 2.000 profissionais de cibersegurança conduzida pelo serviço de consultoria de investimentos revela que os orçamentos de cibersegurança aumentaram em quase dois terços (65%) nos últimos cinco anos, o que inclui os salários necessários para permitir um aumento de 25% no tamanho da equipa interna de cibersegurança a trabalhar a tempo inteiro.

Ao mesmo tempo, 87% relatam que a sua organização tem seguro cibernético independente, um aumento de 21% em relação a 2021. Um total de 13% disse que planeia procurar cobertura adicional no próximo ano, mesmo que os prémios sejam consideravelmente mais altos do que eram antes.

Não está precisamente claro até que ponto a qualificação para o seguro de cibersegurança resultou na adoção de melhores processos de cibersegurança, mas o relatório observa que a maioria das organizações está agora a fazer backup de dados pelo menos semanalmente e implementou a autenticação multifator (MFA).

O relatório também observa que cerca de três quartos de todas as organizações realizam exercícios de mesa pelo menos uma vez por ano, enquanto 60% relatam ter algum tipo de programa de recompensas por bugs em vigor.

Claramente, ainda há muito trabalho a ser feito em termos de melhoria das avaliações de risco de terceiros, mas, por outro lado, mais equipas de cibersegurança (90%) têm acesso aos executivos de topo para defender a sua causa.

Claro, o grau em que os executivos de topo compreendem e apreciam a apresentação sobre cibersegurança que recebem ainda varia amplamente de uma organização para outra. Muitos profissionais de cibersegurança ainda acham desafiante explicar o nível de risco empresarial associado a uma questão de cibersegurança. Na ausência de qualquer formação formal em finanças, é frequentemente difícil para eles apresentar um argumento convincente em termos que os executivos empresariais compreenderão.

Por outro lado, mais executivos de negócios estão pelo menos a ouvir, quer porque levam o assunto a sério após verem em primeira mão como pode impactar um negócio, quer porque são obrigados por lei. É pouco provável que os executivos de negócios alguma vez tenham uma compreensão profunda de cibersegurança, por isso, quer gostem quer não, a responsabilidade de explicar as questões e desafios que a organização enfrenta recai sobre os líderes da equipa de cibersegurança. A questão não dita é que a maioria dos líderes empresariais está condicionada a pesar os potenciais ganhos contra os riscos, pelo que podem optar por lançar uma iniciativa independentemente das potenciais consequências de cibersegurança.

A realidade é que a maioria dos líderes de cibersegurança, apesar de serem responsabilizados mais do que nunca , simplesmente não conseguem dizer não a nenhuma nova iniciativa. Em vez disso, estão principalmente a fornecer conselhos sobre a melhor forma de garantir que qualquer serviço digital adicionado seja o mais seguro possível.

No geral, quando se trata de cibersegurança hoje em dia, há muito mais para estar otimista do que em tempos recentes. Esperemos que, com avanços em inteligência artificial (IA), haja muito mais para ansiar do que para se preocupar.