Risco cibernético em ascensão: por que as empresas falham apesar dos orçamentos

Risco cibernético em ascensão: por que as empresas falham apesar dos orçamentos

As empresas de hoje enfrentam uma ameaça cada vez maior de riscos cibernéticos. Apesar do aumento dos investimentos em segurança cibernética, estudos mostram que muitas organizações ainda estão mal preparadas para estes riscos. Uma pesquisa recente da Qualys e Dark Reading, apresentada como parte do estudo State of Cyber ​​​​Risk 2025, revela tendências alarmantes que exigem uma transformação na abordagem à segurança cibernética.

A maioria dos mais de 100 líderes de TI e segurança entrevistados relatam que os seus riscos cibernéticos estão aumentando ou permanecem inalterados. O que é particularmente preocupante é que apenas 49% das organizações possuem um programa formalizado de risco cibernético, das quais apenas 30% priorizam os riscos com base nos objetivos de negócio. Isto significa que uma proporção significativa de empresas não consegue adaptar eficazmente as suas estratégias de segurança ao contexto real do negócio.

Falta de foco nos negócios

O principal problema destacado pelos autores do estudo é a falta de contexto empresarial na segurança cibernética. As empresas tendem a ver os aspectos de segurança principalmente como um factor de custo, sem considerar o impacto relacionado com os negócios. O feedback qualificado dos responsáveis ​​deixa claro que apenas 14% conseguem vincular os seus relatórios de risco cibernético com números-chave financeiros. Uma clara lacuna de comunicação entre as equipas de segurança e finanças impede uma gestão de riscos eficaz.

Além disso, a maioria das organizações não consegue inventariar continuamente os seus ativos. Apenas 13% utilizam processos automatizados, enquanto 47% utilizam métodos manuais. Neste contexto, é essencial uma rastreabilidade clara dos riscos cibernéticos e dos seus efeitos. As organizações devem repensar estrategicamente os seus investimentos em segurança e passar de um foco técnico para uma abordagem relevante para os negócios, a fim de garantir uma gestão de riscos eficaz.

Abordagens estratégicas para redução de risco

Para enfrentar esse desafio, o conceito de “Centro de Operações de Risco” (ROC) é apresentado pela Qualys como uma solução promissora. Este modelo visa traduzir informações técnicas em métricas relevantes para o negócio que ajudam a gestão a tomar decisões informadas. As empresas que implementam o modelo ROC poderiam melhorar significativamente a sua avaliação de riscos e estratégias de mitigação.

Além disso, um relatório da Aon destaca a importância de uma abordagem estratégica à segurança cibernética. As empresas estão sob pressão para gerir os seus riscos cibernéticos através de uma análise abrangente do cenário de ameaças e do seu próprio modelo de negócio. Uma estrutura sistemática como o “Retorno do Investimento em Segurança” (ROSI) permite que as organizações avaliem os seus investimentos em segurança de acordo com critérios claros e conduzam discussões financeiras com base em dados sólidos.

Cinco etapas para implementar ROSI

Para implementar com sucesso a estrutura ROSI, as empresas devem considerar as seguintes etapas:

• Das Geschäftsmodell besser verstehen.
• Schlüsselressourcen identifizieren.
• Grundlagen wie Endpunktschutz schaffen.
• Szenario-Plan erarbeiten.
• Risiken quantifizieren und entsprechende Kontrollen identifizieren.

Além disso, é crucial que as empresas concebam respostas concretas a questões importantes sobre a sua gestão de riscos cibernéticos, a fim de desenvolver uma estratégia de segurança eficaz. Uma abordagem baseada em dados conduz, em última análise, a melhores resultados na defesa cibernética e aumenta significativamente a resiliência das organizações contra ameaças cibernéticas.

Tendo em conta os desenvolvimentos dramáticos, é essencial que as empresas garantam hoje que as suas estratégias de cibersegurança não são apenas tecnicamente sólidas, mas também fortemente alinhadas com os objetivos empresariais. Conectar eficazmente a cibersegurança e o crescimento dos negócios pode ser a chave para mitigar os atuais riscos cibernéticos.

Para obter mais informações, os leitores podem visualizar os relatórios detalhados em dansicherheit.de e Éon ver.