Um relatório divulgado pela Moody’s ontem aponta para uma prioridade crescente na gestão do risco cibernético, especialmente nos setores de seguros e gestão de ativos. As empresas estão intensificando seus gastos anuais e elevando o nível de supervisão diretamente na administração.
Leia também
Cadeia de suprimentos sob risco cibernético
Risco de ciberataques iranianos segue elevado
Uma pesquisa revelar que quase sete em cada dez organizações empregam um Chief Information Security Officer (CISO) dedicado à supervisão do risco cibernético corporativo, enquanto 10% definem essa responsabilidade a um Chief Information Officer. A importância dada a esta função é evidente na comunicação direta: mais de 95% das organizações têm seus CISOs apresentando relatórios ao CEO pelo menos semestralmente, um aumento contra os 88% registrados em 2023. Da mesma forma, 70% das empresas já contam com briefings semestrais dos seus CISOs para o conselho de administração, em comparação com os 54% do ano anterior.
O desempenho em cibersegurança está agora ligado aos pagamentos do CEO em quatro de cada dez empresas, um crescimento acentuado dos 24% observados em 2023. Esta ênfase é complementada por um aumento no investimento: quase metade das empresas ouvidas aloca 8% ou mais dos seus orçamentos totais de TI para cibersegurança; em 2023 eram 42% das empresas.
Um total de 98% dos entrevistados testaram seus planos de resposta a incidentes pelo menos uma vez por ano. Oito em cada dez empresas realiza backups diários de dados críticos para garantir sua recuperação em caso de ataques de ransomware ou outros eventos de segurança disruptivos. Além disso, 97% das organizações operam programas de gestão de patches e vulnerabilidades. A formalização de políticas para ferramentas baseadas em inteligência artificial também avançou, com 84% dos inquiridos a possuírem uma.
Esta análise da Moody’s baseia-se numa pesquisa com 1.952 executivos a nível global, incluindo 102 seguradoras, corretores de seguros e gestores de ativos, sublinhando a natureza global e setorial desta tendência de fortalecimento da defesa cibernética.
