65% dos conselhos de administração acreditam que a sua empresa vai sofrer ciberataques dentro de um ano

O relatório ‘Cybersecurity: The 2022 Board Perspective’ revela vários dados sobre cibersegurança e as perspetivas de membros de conselhos de administração de empresas e CISO

O relatório ‘Cybersecurity: The 2022 Board Perspective’ da Proofpoint e da Cibersegurança na MIT Sloan revela que 77% dos conselhos de administração das empresas consideram a cibersegurança uma prioridade, com 76% a admitirem que discutem este tema mensalmente.

Numa altura em que têm sido tornados públicos vários ciberataques, o relatório revela que 47% dos membros de conselhos de administração acreditam que a sua empresa não está preparada para lidar com um ataque direto. Apesar de o Fórum Económico Mundial considerar que 95% dos incidentes de cibersegurança têm por base o erro humano, apenas dois terços dos membros de conselhos de administração veem este fator como uma vulnerabilidade.

Apesar desta perceção, 75% considera que os conselhos das suas empresas compreendem os riscos que as organizações correm, com 76% a defender que fez os investimentos certos em termos de cibersegurança.

Lucia Milica, vice-presidente e CISO Proofpoint, considera que apesar do tema estar a ser já discutido com mais frequência, as empresas precisam ainda de perceber as possíveis ameaças de que são alvo e como se podem preparar para enfrentar as mesmas.

Ataques à vista?

As fraudes com recurso ao email e o Business Email Compromise são considerados os ataques que geram maior preocupação (41%) junto dos conselhos de administração. Segue-se o comprometimento da conta na cloud (37%) e o ransomware (32%). Em contrapartida, para os CISO, a maior ameaça está dentro das empresas: as pessoas com acessos interno.

No caso do conselho de administração, a violação interna de dados (37%), os danos à reputação (34%) e a perda de receita (33%) lideram a lista das maiores preocupações. Para os CISO, o tempo de inatividade, a interrupção operacional e o impacto nas avaliações dos negócios são mais preocupantes.

Ainda segundo o relatório, 65% dos conselhos de administração acreditam que a sua empresa está na mira de sofrer um grande ciberataque até ao próximo ano. Esta percentagem desde para 48% no caso dos CISO.