Empresas globais investem mais em cibersegurança
![](https://linktoleaders.com/wp-content/uploads/2023/07/ciberseguranca.jpg)
A compra de soluções de cibersegurança e a formação dos colaboradores neste domínio são os investimentos IT mais populares deste ano nas empresas.
Uma pesquisa internacional realizada pela NordLayer, junto de 500 empresas, em três países ( Estados Unidos, Reino Unido, e Canadá) concluiu que a aquisição de soluções/serviços de cibersegurança (61%), assim como a formação em cibersegurança (56%), são os investimentos de IT mais frequentes este ano nas empresas. Além disso, estas investem mais em software antivírus (78%), na partilha segura de palavras-passe, e soluções de encriptação de ficheiros (67%). Acresce que o malware e os ataques de phishing são globalmente, as ameaças de cibersegurança mais frequentes.
Também de acordo com a pesquisa, 65% das empresas pesquisadas tem especialistas internos em cibersegurança, contra 20% que ainda recorre aos serviços de terceiros.
Paralelamente, a mesma pesquisa revela que os ciberataques mais proeminentes do ano passado foram phishing, com 40%, malware, com 36%, e extravio de dados, com 27%, percentagens que resultaram em danos financeiros significativos para muitas empresas.
Para contornar eventuais riscos, as empresas combinam diferentes medidas para se manterem seguras. Mais de 7 em cada 10 negócios usa a software antivírus (78%), enquanto, 67% recorre a palavras-passe seguras e à encriptação de ficheiros, duas das grandes prioridades das empresas quando se fala de cibersegurança.
Refira-se também que as redes virtuais privadas (VPNs) para negócios continuam a ser uma escolha popular para manter as conexões de rede empresariais seguras. São usadas por 60% das empresas inquiridas. Já os seguros cibernéticos, apesar de serem uma solução recente, já integram a cibersegurança empresarial em 48%. Contudo, neste último caso o foco acaba por estar na resolução das consequências de um eventual problema e não na sua prevenção.
Empresas atentas
A pesquisa mostra que 35% das empresas planeia alocar até um quarto do seu orçamento organizacional para necessidades de IT em 2023, enquanto 32% planeiam investir até metade do seu orçamento. Apenas 3% das empresas referiu que não planeia investir em cibersegurança em 2023, na sua maioria pequenas empresas.
Aliás, para 61% das empresas, investir em soluções, serviços, e aplicações de cibersegurança vai continuar a ser uma prioridade no orçamento deste ano; 56% vai apostar na formação em cibersegurança para os funcionários, 48% vão dedicar uma percentagem ligeiramente inferior do seu orçamento para contratar staff especializado em questões de cibersegurança e 43% em auditores de cibersegurança externos.
A pesquisa da NordLayer envolveu organizações de vários tamanhos e também encontrou algumas semelhanças e diferenças entre ciberataque e tamanho da empresa. No que diz respeito às semelhanças, o phishing (39%) é o mais proeminente, seguido do malware (34%). As pequenas empresas são mais suscetíveis a experienciar roubos de identidade (12%) e extravio de dados (11%) do que ameaças internas (2%) ou ataques de engenharia social (5%). Além disso, as pequenas empresas experienciaram o menor número de ciberataques, já que 42% dos inquiridos não registou nenhum.
Por sua vez, as médias empresas tendem a sofrer com malware (34%), engenharia social (26%), e ameaças internas (22%). Em comparação com as outras duas categorias, as médias empresas foram mais expostas a extravio de dados (34%) e ataques DDos/DoS (27%).
Já as grandes empresas experienciaram a maior percentagem de ciberataques, até 92%. As organizações deste tamanho experienciaram mais malware (43%) do que phishing (42%). Experienciaram o mesmo número de extravio de dados e roubos de identidade (27%), enquanto o ransomware foi o menos reportado (19%).
Perante estas conclusões, Carlos Salas, um especialista em cibersegurança da NordLayer, lembra que “nenhum negócio é demasiado pequeno para experienciar um ciberataque. A minha recomendação para organizações de todos os tamanhos passa por ter uma estratégia de cibersegurança forte. Deve-se ter em mente que todos os funcionários são responsáveis por cibersegurança, não apenas o departamento de IT. Falando de ferramentas concretas dentro desta estratégia, as empresas devem contar com soluções de mitigação e remediação cibernética e planos de recurso em caso de ameaça. Finalmente, devem investir no treino de funcionários e em staff dedicado a assuntos de cibersegurança”.