Intitulado “Business resilience in the face of cyber risk”, este estudo mostra ainda que 88% dos mais de 900 executivos inquiridos acredita que a sua estratégia de defesa é sólida, abrangente e funcional. Quase o mesmo número (86%) diz avaliar a resiliência da sua organização quando determina quais as melhorias a introduzir.  

No entanto, apenas 9% dos executivos afirmam que as suas empresas geram ciberataques falsos e falhas intencionais para testar os seus sistemas de segurança numa base regular. Um pouco mais de metade (53%) dos inquiridos dizem que a sua organização dispõe de um plano permanente de prevenção de ciberataques, que é atualizado sempre que considerado necessário. Só 49% mapeiam e priorizam a segurança, cenários e falhas operacionais e ainda menos (45%) desenvolvem modelos de ameaça a operações de negócio em curso ou planeadas de modo a garantir uma resposta rápida a ataques ou falhas do sistema. Apenas 38% dos executivos referem que as suas empresas estudam de forma exaustiva a relação entre a sua tecnologia e os ativos operacionais para identificar riscos de resiliência e dependências da organização. 

“Dados os constantes ciberataques às empresas e organizações governamentais, a única questão é saber quando é que estes ataques irão ou não ocorrer”, diz Brian Walker, Managing Director da Accenture Technology Strategy. “Embora os executivos experientes reconheçam os seus pontos fracos e trabalhem no sentido de se prepararem adequadamente, testando sistemas, planeando vários cenários e produzindo planos de resposta e de continuidade que garantam ações rápidas, sempre que ocorre um incidente, os dados mostram claramente que de um modo geral ainda existe muito trabalho a fazer”.  

De acordo com o estudo da Accenture, as organizações bem-sucedidas reconhecem que a responsabilidade pela resiliência e agilidade não recai apenas sobre o CIO ou sobre o CISO (Chief Information Security Officer). O estudo revela que, em média, as empresas têm dois gestores responsáveis pela monitorização e melhorias contínuas na resiliência do seu negócio. 19% das empresas inquiridas têm um “gestor de resiliência” a tempo inteiro. 

“Para preparar e proteger a empresa, os CEOs devem trabalhar estreitamente com o seu CIO, CISO e outros elementos da sua administração, bem como da equipa de direção, de modo a tomarem decisões corretas sobre investimentos e prosseguirem com as suas estratégias de crescimento”, refere o executivo da Accenture. “Não é possível impedir um ataque ou uma falha de segurança, mas os danos causados podem ser minimizados, adotando medidas que tornem o seu negócio mais resiliente, ágil e tolerante a erros”. 

Para o efeito, o estudo da Accenture sugere que as organizações:

* Criem um ecossistema digital que lhes permita estabelecer parcerias com outras empresas, aumentar as suas competências digitais e aceder a tecnologias inovadoras para fortalecer a sua segurança e eficácia; 

* Façam uma gestão digital para entregar valor e competências de IT em tempo real, simplificando a arquitetura de TI e respondendo às necessidades digitais dos negócios num ambiente dinâmico;

* Institucionalizem a resiliência, tornando-a parte do modelo operacional, definindo desde o início objetivos, estratégias, processos, tecnologias e uma cultura organizacional, incluindo a promoção interna de boas práticas de governance e de gestão de risco corporativo.  

Esta pesquisa foi baseada em entrevistas telefónicas ou online a 959 executivos, na sua maioria CEOs (Chief Executive Officers), CIOs (Chief Information Officers), CTOs (Chief Technology Officers) e COOs (Chief Operating Officers). Foram inquiridos executivos dos seguintes sectores de atividade: banca, seguros, mercado de capitais, energia, retalho, telecomunicações, alta tecnologia, bens de consumo, indústria automóvel, equipamentos, infraestruturas e transportes, farmacêutica, biotecnologia e saúde. As respostas foram obtidas no segundo trimestre do ano 2015.