Ataques cibernéticos afetam 92% das empresas, diz inquérito da Kyndryl

Ataques cibernéticos afetam 92% das empresas, diz inquérito da Kyndryl

As organizações, a nível mundial, enfrentam crescentes desafios no que diz respeito à cibersegurança e à resiliência cibernética. Um inquérito realizado pela Kyndryl revela que, embora a maioria das empresas acredite estar bem preparada para gerir e reagir a ciberataques e outras ameaças, a realidade é que muitas delas sofreram eventos adversos nos últimos dois anos.

O inquérito envolveu 300 CIO’s de grandes empresas, que permitiram perceber as adversidades que enfrentaram, os principais riscos e as estratégias de resiliência cibernética que adotaram para antecipar, proteger, resistir e recuperar.

De acordo com o inquérito da Kyndryl, 88% dos inquiridos afirmaram que as suas organizações estão bem preparadas para enfrentar ciberataques e outras ameaças. No entanto, 92% dos inquiridos relataram eventos adversos nos últimos dois anos. Esta desconexão entre a confiança e a realidade destaca a importância de adotar medidas proativas para fortalecer a resiliência cibernética das organizações.

No cenário atual, muito marcado por ameaças cibernéticas, é essencial que as organizações envolvam toda a empresa nos assuntos relacionados com a segurança cibernética. A integração da resiliência cibernética na cultura organizacional é essencial para que todos compreendam a importância da cibersegurança.

É ainda importante realizar um inventário abrangente dos ativos de TI críticos, de forma a identificar e mapear esses ativos, priorizando a proteção e a recuperação em caso de eventos adversos.

Outra abordagem estratégica consiste na adoção de um modelo de "confiança zero". Isso envolve a garantia de que apenas pessoas autorizadas tenham acesso aos sistemas, fortalecendo as defesas contra ameaças internas e externas.

Estabelecer um plano de gestão de crise, que inclua a definição de funções, responsabilidades e processos de comunicação, bem como a documentação e testes regulares é igualmente essencial para garantir que uma empresa está preparada para um possível ataque.

A modernização contínua das estratégias de resiliência cibernética é necessária para acompanhar as mudanças nos objetivos de negócios e nos avanços tecnológicos, garantindo que as estratégias de cibersegurança permaneçam eficazes.

A implementação de um plano sólido de recuperação de incidentes cibernéticos é fundamental, uma vez que vai reduzir o risco, e ainda minimizar o impacto financeiro e os danos à reputação após um ataque.

É essencial manter as administrações informadas sobre qualquer evento cibernéticos e eventuais planos de mitigação. A comunicação frequente e transparente com a liderança é fundamental para promover o alinhamento organizacional e as mudanças necessárias para garantir a operacionalidade contínua dos sistemas.

"Num mundo em constante evolução, a resiliência cibernética é o que nos mantém seguros no mundo digital. A confiança representa o primeiro passo, no entanto, a realidade dos ciberataques sublinha a importância da preparação. As organizações devem adotar uma mentalidade proativa, eliminar barreiras internas e estar preparadas para enfrentar qualquer adversidade cibernética.", afirma Paulo Coelho, Practice Leader da Kyndryl Portugal.