De acordo com uma pesquisa feita pela Diligent e Bitsight sobre como a cibersegurança está distribuída em vários níveis da empresa, foi concluído que apenas 5% das empresas entrevistadas possuem um expert de cibersegurança presente em seu conselho, apesar do fato de que uma segurança cibernética mais forte ter forte relação com uma maior performance financeira.
O estudo também mostrou variações entre países e comentou um pouco mais sobre como as empresas podem se beneficiar ao possuir um expert nos altos escalões da organização. Como está o cenário atual da sua empresa? Você tem dado atenção adequada para a cibersegurança?
Vamos analisar os dados da pesquisa e conferir mais detalhes neste blog inspirado pela texto da Infosecurity Magazine.
Análise do cenário atual
Além da pesquisa entre Diligent e Bitsight, a primeira também lançou um relatório em parceira com a Night Dragon, foi concluído que a inclusão de experts em cibersegurança nos conselhos das empresas é algo extremamente necessário, mas também é importante perceber que somente essa inclusão não significa que a segurança da empresa irá melhorar automaticamente.
Curiosamente, para essas empresas, as classificações de cibersegurança de seus concorrentes foram, em média, 21% mais altas. Essa observação sugere que o foco pode estar mais em estruturas organizacionais combinadas com expertise individual quando se trata de aprimorar o desempenho em cibersegurança. Empresas que buscam contratar um expert em cibersegurança para o conselho devem primeiro garantir que o conselho esteja devidamente organizado, dessa forma, a expertise pode ser incorporada adequadamente aos mecanismos de supervisão.
Quando olhamos para as diferenças entre países, houve uma grande diferença dos dados em relação a proporção de organização com um expert no conselho, variando de 10% na França, 6% nos Estados Unidos, 3% no Reino Unido, 2% no Japão para até 1% no Canadá.
Empresas com especialistas em cibersegurança em um comitê de auditoria ou de risco alcançaram uma pontuação média de 700 para desempenho de segurança em um máximo de 900, em comparação com uma pontuação de 580 para empresas sem especialistas em tais comitês.
A classificação de segurança média para empresas com comitês especializados foi de 730 e para aquelas apenas com auditoria, 720. Isso se comparou a uma classificação de 660 para empresas que não possuíam nenhum comitê.
Os países onde as empresas eram mais propensas a ter comitês de risco foram Austrália (90%), Reino Unido (48%), Canadá (45%) e França (38%).
Isso correlacionou-se fortemente com a classificação média geral de segurança por país, com Canadá, EUA, Austrália, Reino Unido e França compreendendo os cinco primeiros entre os sete países analisados. Os dados coletados são referentes a análises de 23 vetores de risco, incluindo infecções por botnet, patching, segurança de aplicativos móveis e mais.
Maior cibersegurança = mais lucro?
Empresas com classificações de segurança ‘avançadas’ (pontuação entre 740-900) tiveram um desempenho financeiro muito maior do que empresas com classificações mais baixas (pontuação entre 250-630). Durante um período de três anos, o retorno total para o acionista médio para empresas com classificações avançadas foi de 67%, em comparação com 14% para empresas com classificações básicas – quatro vezes mais.
Ao longo de cinco anos, empresas com desempenho avançado tiveram um RTA médio de 71%, enquanto aquelas com desempenho básico tiveram apenas 37%. O relatório destaca alguns fatores principais que podem explicar esses números, que incluem: Algumas empresas com pontuação mais alta estão em setores em crescimento, como tecnologia; ou os negócios que estão numa classificação mais avançada possuem fundamentos robustos de segurança em prática.
Keith Fenner, Vice Presidente Senior e General Manager da Diligent no Oriente Médio comenta que esses resultados do relatório mostram que a cibersegurança não é um problema somente das equipes de TI, e sim de todo o negócio, podendo impactar significativamente a performance e o financeiro a longo prazo.
Performance de Cibersegurança por setor
Outra parte do relatório ficou dedicada à análise da cibersegurança das empresas em cada setor. Inicialmente, é possível observar que o setor financeiro representa cerca de um terço (33%) de todas as empresas na pontuação avançada, provavelmente devido à regulamentação rigorosa que essa indústria possui e dos dados sensíveis que ela movimenta diariamente.
Por outro lado, quando olhamos para o setor financeiro dentro da faixa de pontuação básica, ele representa apenas 11%. No geral, as empresas dentro do setor de saúde têm a maior pontuação média de segurança de todos os grupos analisados, com 730. (Falamos sobre cibersegurança para a indústria da saúde nesse post aqui!) Já o setor com a menor pontuação média de segurança é o de serviços de comunicação, com 630.
O mais importante para os conselhos de administração compararem seria o desempenho da sua organização com pares ou em setores de forma contínua. Esse tipo de comparação ajuda a saber como as suas estratégias estão se saindo ao longo do tempo e se esse desempenho está alinhado com os padrões da indústria em que seu negócio está inserido.
Quer saber mais como melhorar a segurança da sua empresa e para que você possa combinar ferramentas de qualidade com a expertise da sua equipe? Entre em contato conosco e converse com nossos profissionais altamente qualificados para descobrir como nossas soluções se adequam a necessidade da sua empresa e oferecem proteção e monitoramento contínuo, com relatórios em tempo real e visualização ininterrupta do que acontece dentro da sua infraestrutura.