Quatro em cada dez empresas planeiam subcontratar cibersegurança

Quatro em cada dez empresas planeiam subcontratar cibersegurança

Os líderes das empresas estão a reforçar a sua cibersegurança após um aumento alarmante de ciberataques, segundo um novo estudo encomendado pela Kaspersky. Os dados mostram que mais de três quartos (77%) das empresas sofreram pelo menos um incidente cibernético nos últimos dois anos. Uma das principais razões citadas foi a falta de pessoal qualificado em segurança de TI (18%). Entre outras medidas para reforçar a cibersegurança, 41% dos inquiridos afirmaram que as suas empresas planeiam investir no outsourcing da cibersegurança nos próximos 12 a 18 meses.

A Kaspersky realizou um estudo para conhecer as opiniões dos profissionais de Segurança TI que trabalham para PMEs e corporações em todo o mundo relativamente ao impacto que as pessoas têm na cibersegurança de uma empresa. O inquérito recolheu informações sobre vários grupos de pessoas que influenciam a cibersegurança, analisando tanto o pessoal interno como os intervenientes externos. Também analisou os níveis e os tipos de segurança online que os líderes das empresas consideram que justificavam um investimento.

No estudo, mais de dois terços (77%) dos inquiridos afirmaram que a sua empresa sofreu incidentes de cibersegurança nos últimos dois anos, 75% dos quais foram considerados "graves". Alguns dos inquiridos afirmaram que as principais razões para a ocorrência de incidentes de cibersegurança na sua empresa foram a falta de ferramentas necessárias para a deteção de ameaças (18%) e a falta de pessoal interno de segurança de TI (18%).

Os inquiridos indicaram que seria adequada uma série de medidas para colmatar as lacunas em matéria de cibersegurança e, entre eles, 24% afirmaram que gostariam de ver mais especialistas externos envolvidos. E parece que os planos de investimento das empresas estão em linha com as suas expectativas. Um quarto das organizações (25%) planeia investir em serviços profissionais de terceiros e 23% dos inquiridos pretendem subcontratar a sua cibersegurança a MSP/MSSP (Managed Service Providers/Managed Security Service Provider). Os sectores com maior probabilidade de investir em serviços de terceiros num futuro próximo são as empresas de infraestruturas críticas, energia e petróleo e gás.

Curiosamente, nos próximos 12 meses, quase metade das empresas a nível mundial (45%) tem planos concretos para implementar software que gere automaticamente a sua cibersegurança, enquanto 20% estão a discutir o assunto.

"Recorrer a especialistas externos, quer seja a subcontratação para gerir todo o sistema de cibersegurança ou a contratação de alguns serviços profissionais para ajudar o departamento de segurança de TI, é a solução ideal para muitos. Os MSP/MSSP, os fornecedores de MDR ou os fornecedores de cibersegurança têm conhecimentos especializados relevantes, todas as ferramentas necessárias e podem gerir a cibersegurança de forma eficaz. Além disso, podem oferecer ao cliente várias opções, como serviços contínuos, quando os especialistas do SOC efetuam uma monitorização contínua, ou assistência em caso de emergência, como na investigação de um incidente específico”, refere Ivan Vassunov, vice-presidente de Produtos Empresariais da Kaspersky.

O relatório completo e mais informações sobre o impacto humano na cibersegurança nas empresas estão disponíveis através desta ligação.