COVID-19: qual o impacto no futuro da segurança cibernética? COVID-19: qual o impacto no futuro da segurança cibernética?

por Sérgio Martins

Associate Partner, Cybersecurity, Consulting Services, Ernst & Young, S.A.

Empreendedor e focado nos resultados. Gosta de passar tempo com a família, de praticar vela e de gerir investimentos.

1 minutos de leitura 18 dez 2020

A crise pandémica que estamos a viver contribuiu de forma determinante para que a cibersegurança se tornasse um tema prioritário na agenda dos líderes da sociedade portuguesa.

Apesar de se tratar de um fenómeno raro, quando ocorrem, o impacto das pandemias nas organizações é invariavelmente significativo, afetando as operações no curto prazo e influenciando o comportamento das empresas nos meses e mesmo nos anos seguintes.

A COVID-19 não foi exceção. A pandemia causou uma interrupção profunda e generalizada nas operações de segurança cibernética e antevê-se que terá um impacto significativo nas estratégias, investimentos e prioridades futuras das organizações a nível global.

No cômputo geral, a pandemia trouxe grandes oportunidades e desafios para as organizações. A nível transversal assistiu-se a uma forte aceleração do processo transformativo digital, com o trabalho remoto a ser fortemente potenciado e generalizado, e os incidentes de phishing, bem como outras ameaças cibernéticas, a registaram aumentos muito significativos face a períodos anteriores.

Na adaptação ao "novo normal", a realidade apresentou-se bem mais heterogénea, com as organizações de maior dimensão a exibirem maiores níveis de resiliência face às pequenas e médias empresas (PMEs), que compõem grande parte do tecido empresarial português. Este paradigma veio reforçar a tendência para as PMEs se tornarem o alvo preferencial de ciberataques que originaram fugas de informação e perdas de dados, recorrentemente noticiadas durante o ano de 2020.

A ordem anteriormente estável dos desafios com que se debatem os gestores das organizações foi substancialmente alterada. Para o topo das preocupações destes passou constar os desafios levantados pelo trabalho remoto, seguido pelas restrições orçamentais, sobrecargas na rede de comunicações e dificuldades no acesso a recursos especializados. Todos estes fatores relacionados com as necessidades urgentes de resposta à pandemia.

Nos inquéritos realizados, a maioria dos responsáveis pela cibersegurança espera que estes acontecimentos tenham reflexos nos seus orçamentos, com cerca de metade a considerar que o investimento irá aumentar ou, no pior dos cenários, permanecerá o mesmo.

Face a estes acontecimentos, prevêem-se mudanças duradouras ou mesmo permanentes na estratégia e na abordagem das organizações na situação do pós-pandemia? Certamente. A expetativa entre os líderes de segurança é que a sua função se torne ainda mais relevante nas organizações, com um maior enfoque na cibersegurança ao nível executivo. Esta é uma mudança notável em relação à situação pré-COVID-19, na qual para muitas das organizações a cibersegurança encontrava-se reduzida a um custo de contexto sendo apenas motivo preocupação da gestão de topo no seguimento da ocorrência de um ciberataque grave.

Faça o download do estudo completo em "Portugal: Desafios para 2021".

Resumo

À medida que emergimos lentamente da crise pandémica, será interessante constatar se as alterações introduzidas pelo contexto irão ter um efeito duradouro na relevância atribuída à cibersegurança. O que está claro, no entanto, é que nunca houve melhor oportunidade para que os CISOs demonstrassem o seu valor e aproveitassem o momento para promover um salto quântico na maturidade da cibersegurança nas suas organizações.

Sobre este artigo

por Sérgio Martins

Associate Partner, Cybersecurity, Consulting Services, Ernst & Young, S.A.

Empreendedor e focado nos resultados. Gosta de passar tempo com a família, de praticar vela e de gerir investimentos.