É por isso que é importante para a maioria das organizações continuar a concentrar-se nos princípios básicos da cibersegurança. Primeiro devem:
- Identificar os principais dados e propriedade intelectual (as “jóias da coroa”)
- Rever os recursos de cibersegurança, os processos de gestão de acesso e outras formas de defesa
- Atualizar o escudo que protege a empresa.
2. Otimize a cibersegurança
O GISS deste ano conclui que 77% das organizações procuram ir além da implementação das proteções básicas de cibersegurança para maximizar as suas capacidades. Estas organizações continuam a trabalhar nos aspetos essenciais de cibersegurança, mas também estão a repensar a estrutura e arquitetura de cibersegurança para dar suporte ao negócio da maneira mais eficaz e eficiente. Parte desse esforço é considerar e implementar inteligência artificial, automação de processos robotizada, análise de dados e muito mais, para aumentar a segurança dos seus principais ativos e dados.
Atualmente, existe amplo espaço para melhorar. Menos de 1 em 10 organizações afirma que as suas funções de segurança de informação atendem plenamente às suas necessidades — e muitas estão preocupadas com o facto de projetos essenciais ainda não estarem em andamento na organização. Empresas mais pequenas têm uma maior probabilidade de ficar para trás. Embora 78% das maiores organizações digam que a sua função de segurança de informação atende pelo menos parcialmente às suas necessidades, esse valor cai para apenas 65% entre as de menor dimensão.
Os cibercriminosos estão a melhorar os seus níveis de conhecimento, e o preço do fracasso é alto. Num ataque recente, um banco indiano perdeu cerca de 944 milhões de rúpias (US $ 13,5 milhões) depois de os hackers terem instalado malware num servidor de ATM, esta ação permitiu-lhes fazer levantamentos fraudulentos de caixas automáticas.8