Maioria das organizações globais luta para identificar e se proteger de ataques cibernéticos, diz Accenture

Índice da empresa mostra baixo desempenho em segurança cibernética para recursos críticos em 15 países e 12 indústrias.

“Um novo patamar foi alcançado para a segurança cibernética. Enquanto as organizações melhoraram sua segurança ao longo dos últimos anos, o progresso não manteve o ritmo com a sofisticação dos agressores, que são altamente motivados”, afirma Kelly Bissell, diretor executivo da Accenture Security. “Uma nova abordagem é visivelmente necessária. Alguém que proteja a organização de dentro para fora e por toda a cadeia de valor da indústria — do poço de petróleo à bomba de gasolina. E o início disso deve ser uma definição nova, mais abrangente do que constitui o sucesso da segurança cibernética baseado no impacto para o negócio.”

Para medir a eficácia dos esforços atuais de segurança empresarial e a adequação dos seus investimentos existentes, a Accenture pesquisou 2.000 profissionais do alto escalão em segurança empresarial representando empresas com receitas anuais de US$ 1 bilhão ou mais. Os resultados desta pesquisa foram analisados em colaboração com a Oxford Economics para desenvolver o Accenture Security Index, que agrega pontuações para 15 países e 12 indústrias, fornecendo a capacidade de comparar a força relativa de todas as organizações para se protegerem de ataques cibernéticos.

O índice é baseado em um modelo abrangente medindo 33 capacidades específicas de segurança cibernética. Ele fornece uma nova referência para determinar como é a segurança de alto desempenho e o que é preciso para que as organizações sejam bem-sucedidas em segurança cibernética.

 

Desempenho em nível de país fraco em capacidades importantes

 

  • Globalmente, uma organização média tem alto desempenho em 11 dos 33 recursos em segurança cibernética analisados. Na extremidade superior da escala, apenas 9% das organizações conseguiram atingir um alto desempenho em mais de 25 dos 33 recursos sobre segurança cibernética;
  • No Reino Unido, que está no topo da lista, assim como a França, para o desempenho em segurança cibernética a organização média alcançou um alto desempenho em 44% — ou 15 de 33 — dos recursos;
  • O Reino Unido ocupa a posição mais alta, no geral, para a cooperação com terceiros durante a gestão de crise (52%) e a comunicação de incidentes cibernéticos como parte do alinhamento dos negócios (55%);
  • Em comparação, a Espanha ocupa a última posição da lista de performance com empresas alegando alto desempenho em apenas 22% (ou 7) dos 33 recursos de segurança cibernética;
  • Os EUA são o quinto na lista, com a típica empresa tendo alto desempenho em 12 dos 33 recursos. Em consonância com a sua classificação geral, os EUA têm um desempenho mediano entre os recursos de segurança cibernética restantes, com exceção de governança e liderança, onde ocupa a segunda posição geral na criação de uma cultura de segurança (53%) e a cooperação com terceiros durante a gestão de crise (42%).

 

Grau de variação surpreendente no desempenho de nível industrial

 

  • Empresas de comunicação têm o mais alto desempenho em 11 recursos, incluindo a proteção e recuperação de ativos-chave (49%) e o monitoramento a ameaças relevantes ao negócio (47%);
  • As organizações de serviços bancários têm o mais alto desempenho em oito recursos incluindo a análise de ameaça “what-if” (“e se”) (47%) e segurança cibernética de terceiros em seu ecossistema de negócios estendido (44%);
  • As empresas de alta tecnologia têm a melhor posição em sete capacidades, incluindo a habilidade para criar uma cultura de segurança (54%) e recuperar-se de incidentes cibernéticos (48%);
  • Organizações da indústria farmacêutica estão na retaguarda com um ranking global de somente 19%, o que significa que demonstraram alta performance em apenas 6 capacidades, em média;
  • Organizações da indústria farmacêutica também têm a menor classificação em todos, exceto um dos 33 recursos de segurança cibernética, incluindo a capacidade de garantir a participação das partes interessadas (12%) e o projeto para a proteção de ativos-chave (13%).

 

Para saber o que é uma boa segurança e como alcançá-la, visite: www.accenture.com/securityindex.

A Accenture Security ajuda as organizações a construir resiliência de dentro para fora, para que possam se concentrar na inovação e crescimento de forma confiante. Alavancando sua rede global de laboratórios de segurança cibernética, profunda compreensão da indústria através de cadeias de valor de cliente e serviços que abrangem o ciclo de vida de segurança, a Accenture protege ativos valiosos da organização, de ponta à ponta. Com serviços que incluem estratégia e o gerenciamento de riscos, defesa cibernética, identidade digital, segurança de aplicativos e segurança gerenciada, a Accenture capacita as empresas ao redor do mundo para se defenderem contra ameaças sofisticadas conhecidas e também as desconhecidas. Siga-nos @AccentureSecure no Twitter ou visite-nos em www.accenture.com/security.

 

Sobre a Accenture

A Accenture é uma empresa líder global em serviços profissionais, com ampla atuação e oferta de soluções em estratégia de negócios, consultoria, digital, tecnologia e operações. Combinando experiência ímpar e competências especializadas em mais de 40 indústrias e todas as funções corporativas – e fortalecida pela maior rede de prestação de serviços no mundo – a Accenture trabalha na interseção de negócio e tecnologia para ajudar companhias a melhorar seu desempenho e criar valor sustentável para seus stakeholders. Com aproximadamente 401.000 profissionais atendendo a clientes em mais de 120 países, a Accenture impulsiona a inovação para aprimorar a maneira como o mundo vive e trabalha. Visite www.accenture.com.br .