Fundamentos do Futuro
Relatório de Cibersegurança HLB 2024
By HLB International
Em um cenário global cada vez mais moldado pela transformação digital, entender a dinâmica em constante evolução da cibersegurança é fundamental para líderes empresariais e tomadores de decisão. As ameaças cibernéticas emergentes demandam ações proativas dentro das organizações para mitigar riscos antes que incidentes ocorram. Após uma série de grandes interrupções em 2024, o fortalecimento das defesas de cibersegurança permanece uma prioridade estratégica, à medida que as empresas enfrentam um volume crescente de ataques.
Foco nos Fundamentos
Desde 2020, a HLB International tem avaliado a prontidão cibernética de empresas ao redor do mundo. Nossos últimos insights mostram que muitas organizações estão sob pressão crescente devido ao aumento dos ataques cibernéticos, com 39% relatando uma alta no último ano. Ainda assim, algumas companhias negligenciam medidas básicas de segurança, tornando-se vulneráveis a invasões.
Investir em programas contínuos de conscientização e treinamento para os colaboradores é fundamental. Capacitar os funcionários para identificar e responder a ameaças reduz significativamente a vulnerabilidade das organizações. Empresas que adotaram treinamentos contínuos de cibersegurança aumentaram sua taxa de adesão em 4 pontos percentuais em relação ao Relatório de Cibersegurança da HLB do ano anterior, atingindo 24%. Isso demonstra que a mensagem sobre a importância de uma abordagem rigorosa para o treinamento está surtindo efeito.
“76% das organizações confiam em sua capacidade de se recuperar rapidamente de ataques cibernéticos, enquanto 81% mantêm planos de resposta a incidentes atualizados.”
Gerenciamento de Riscos de Terceiros
Embora fornecedores terceirizados sejam especialistas em suas áreas, eles também podem representar riscos significativos à cibersegurança. Nossa pesquisa revela que 37% das organizações sofreram violações por meio de fornecedores terceirizados no último ano, e 20% estão incertas sobre a segurança de seus parceiros. Isso destaca a importância crítica de estratégias robustas para gestão de riscos de terceiros.
Para mitigar esses riscos, as empresas devem adotar estruturas abrangentes de gerenciamento de fornecedores, que incluam quatro etapas-chave: due diligence, obrigações contratuais, planos de resposta a incidentes e monitoramento contínuo.
“A exploração de e-mails é vista como a maior ameaça por 48% das organizações, seguida pela má configuração de segurança (40%) e pela exposição a terceiros (39%).”
O Duplo Papel da IA
A Inteligência Artificial (IA) surge tanto como uma poderosa aliada quanto como uma potencial ameaça. Para líderes empresariais e profissionais de TI, entender o papel da IA é essencial para preparar suas organizações para o futuro.
A IA oferece capacidades sem precedentes para fortalecer a cibersegurança. Sua habilidade de analisar grandes volumes de dados rapidamente permite que as organizações detectem e respondam a ameaças com maior velocidade e precisão. Cerca de 29% das empresas implementaram controles adicionais de governança e segurança ao integrar IA, fortalecendo suas defesas e protegendo a integridade dos dados.
Entretanto, a IA também pode ser uma faca de dois gumes. As mesmas capacidades que aprimoram a segurança podem ser exploradas por cibercriminosos, resultando em ataques mais sofisticados e rápidos. Alarmantemente, 28% das organizações utilizam ou planejam utilizar IA sem os controles adequados, criando brechas que podem ser facilmente exploradas.
A compreensão dessas dinâmicas é crucial para que as empresas se adaptem a um cenário de cibersegurança em constante mudança.
