Os riscos relacionados com a nuvem encabeçam a lista de preocupações de segurança cibernética que os altos executivos britânicos dizem que terão um impacto significativo nas suas organizações em 2023, de acordo com o Digital Trust Insights anual da PwC.
A investigação baseia-se num extenso inquérito aos líderes empresariais mundiais e do Reino Unido que analisa as principais tendências de segurança cibernética para o próximo ano. Cerca de 39% dos inquiridos do Reino Unido afirmam esperar que os riscos baseados na nuvem afectem significativamente a sua organização em 2023, mais do que os riscos cibernéticos de outras fontes, tais como terminais de portáteis/desktop, aplicações web e cadeia de fornecimento de software.
Um terço (33%) dos inquiridos espera que os ataques contra as interfaces de gestão da nuvem aumentem significativamente em 2023, enquanto 20% dizem esperar que os ataques contra a Internet Industrial das Coisas (IIoT) e a tecnologia operacional (OT) aumentem significativamente nos próximos 12 meses.
No entanto, riscos cibernéticos antigos e familiares permanecem no horizonte em 2023, destacando o desafio que as empresas enfrentam. Um pouco mais de um quarto (27%) das organizações britânicas dizem esperar que os ataques de “hack and leak” e de “hack and leak” por parte das empresas aumentem significativamente em 2023, e 24% dizem esperar que os ataques de “resgate” aumentem significativamente. No entanto, os orçamentos de cibersegurança irão aumentar para muitas organizações em 2023, com 59% dos inquiridos do Reino Unido a dizer que esperam que os seus orçamentos aumentem.
Richard Horne, presidente da segurança cibernética, disse PwC UK: “Em parte, o aumento das ameaças baseadas na nuvem é o resultado de alguns dos potenciais riscos cibernéticos associados à transformação digital. Uma maioria esmagadora (90%) dos altos executivos do Reino Unido no nosso inquérito classificou a “maior exposição ao risco cibernético devido à aceleração da transformação digital” como o maior desafio de segurança cibernética que a sua organização tem enfrentado desde 2020.
“Contudo, estes esforços de transformação digital – que incluem iniciativas como a migração para a nuvem, a passagem para o comércio electrónico e métodos de prestação de serviços digitais, a utilização de moedas digitais e a convergência das TI e da tecnologia operacional – são críticos para as empresas à prova de futuro, libertando valor e criando crescimento sustentável”.
Cerca de dois terços dos altos executivos britânicos dizem não ter mitigado totalmente os riscos cibernéticos associados à transformação digital. Isto apesar dos custos potenciais e dos danos à reputação de um ataque cibernético ou violação de dados. Um pouco mais de um quarto (27%) dos CFOs globais no inquérito afirmam ter sofrido uma violação de dados nos últimos três anos que custou à sua organização mais de 1 milhão de dólares.
Ataque cibernético agora visto como o maior risco para as organizações
A C-Suite está a tornar-se mais consciente de como estas complexas ameaças cibernéticas e o impacto potencialmente prejudicial das mesmas podem constituir um risco importante para uma maior resiliência organizacional. Pouco menos de metade (48%) das organizações britânicas dizem que um “ataque cibernético catastrófico” é o cenário de maior risco, antes da recessão global (45%) e do ressurgimento da COVID-19 (43%), que estão a incorporar formalmente nos seus planos de resiliência organizacional em 2023. Isto ecoa as conclusões da PwC’s 26ª sondagem anual do CEO, onde quase dois terços (64%) dos CEOs do Reino Unido disseram estar extremamente ou muito preocupados com os ataques cibernéticos que afectam a sua capacidade de vender produtos e serviços.
Bobbie Ramsden-Knowles, parceiro de crise e resiliência, PwC UK, disse: “O impacto potencialmente destrutivo das ameaças cibernéticas, tais como os resgates, tem implicações significativas para a resiliência mais ampla de organizações inteiras. Só adoptando uma abordagem mais estratégica da resiliência através de ameaças de grande impacto e cada vez mais plausíveis, é que as organizações podem proteger o que é mais importante para a sobrevivência das empresas, a sua reputação e, em última análise, construir confiança”.
