7 em 10 organizações falham no teste de resposta de segurança cibernética

O Hiscox Cyber Readiness Report 2018, encomendado pela seguradora especializada Hiscox à Forrester Consulting, entrevistou um conjunto significativo de organizações do setor privado e público no Reino Unido, EUA, Alemanha, Espanha e Holanda , tendo avaliado cada organização de acordo com a sua estratégia de segurança cibernética e a qualidade da sua execução - e classificou-as em conformidade. Apenas 11% obtiveram pontuação suficiente em ambas as áreas para se qualificarem como "especialistas" em segurança cibernética. Uma em cada seis empresas (16%) obteve qualificação de “especialista” em estratégia ou em execução, mas não em ambas.



  • Cerca de metade (45%) das empresas foram atacadas no ano passado, com um custo médio de US $ 229.000.
  • O estudo Hiscox Cyber Readiness Report 2018 incluiu mais de 4.000 organizações de cinco países e revelou deficiências na resposta de segurança cibernética em quase três quartos (73%) das empresas.



Principais conclusões:

  • As maiores organizações lideram o caminho: as organizações de maior dimensão presentes no estudo (com mais de 250 funcionários) estão mais bem preparadas. Uma em cada cinco (21%) classificou-se como “especialista” em segurança cibernética e outros 17% passaram o teste de “especialistas” em estratégia ou em execução. Apenas 7% das organizações de menor dimensão (250 ou menos funcionários) classificaram-se como “especialistas”.
  • Compra-se o que se paga: uma organização de tamanho médio gasta, de acordo com o estudo, US $ 11,2 milhões por ano em TI e dedica 10,5% desse valor à segurança cibernética. No entanto, as organizações que se classificaram como “especialistas” cibernéticas gastam o dobro em TI que aquelas que falharam no teste (US $ 19,8 milhões em média versus US $ 9,9 milhões) e dedicam uma fatia maior à segurança cibernética (12,6% contra 9,9%). As empresas de menor dimensão carecem de recursos, direcionando em média 9,8% do seu orçamento de TI para segurança cibernética, em comparação com 12,2% das organizações maiores.
  • Aumento das despesas em segurança cibernética: quase três dos cinco inquiridos (59%) planeiam aumentar o seu orçamento de segurança cibernética no próximo ano. As novas tecnologias estão no topo da lista de prioridades, apesar de esta ser a área onde a maioria das empresas parece estar melhor preparada. Os “especialistas” lideram o caminho: por exemplo, mais de metade (55%) planeia aumentar a despesa em formação de consciencialização, em comparação com apenas 29% das organizações que falharam no teste de resposta de segurança cibernética.
  • Nivelar a hipótese de se tornar um alvo: quase metade (45%) das organizações inquiridas reportou terem sofrido pelo menos um ataque cibernético no ano passado. Dois terços desses sofreram dois ou mais ataques. Os serviços financeiros, energia, telecomunicações e entidades governamentais foram os alvos principais.
  • Custos até US $ 25 milhões por ataque: entre as organizações atacadas o ano passado, o custo médio de todos os incidentes foi de US $ 229.000. Para organizações com mais de 1.000 empregados, o custo médio varia entre US $ 356 mil em Espanha e US $ 1,05 milhões nos EUA. As organizações individuais enfrentaram custos ainda maiores - até US $ 20 milhões no Reino Unido e na Alemanha e US $ 25 milhões nos EUA.


Steve Langan, diretor executivo da Hiscox Insurance Company, comentou que "este relatório mostra não só as consequências financeiras dos incidentes cibernéticos, mas também o enorme investimento que está a ser feito para combater esta ameaça. Mais importante, oferece uma imagem de quais são as melhores práticas. Muitas vezes       a resposta não é "mais tecnologia", mas um pensamento pró-ativo, processos mais rigorosos e colaboradores bem formados. Esperamos que este estudo sirva como guia para todas as organizações que ainda têm um longo  caminho a percorrer."

Outros indicadores:

  • Sensibilização para a ameaça: enquanto muitas empresas podem não ter as defesas adequadas, dois terços dos entrevistados (66%) classificaram a ameaça cibernética como o maior risco para o seu negócio, em simultâneo com a fraude.
  • As organizações dos EUA e do Reino Unido são as mais bem preparadas: uma em cada oito (13%) empresas dos EUA e do Reino Unido classificaram-se como “especialistas” em ciber. De acordo com o estudo, os Países Baixos são o país menos preparado para o ciber. Apenas 7% de todas as organizações holandesas classificaram-se como “especialistas”.
  • As empresas alemãs enfrentam incidentes mais caros: quando solicitados a estimar o custo do seu maior incidente cibernético, as empresas alemãs indicaram US $ 5 milhões, o valor médio mais elevado. No outro extremo da escala, as organizações espanholas estimam que o custo por incidente não ultrapasse US $ 800.000.
  • Os “especialistas” são os mais pró-ativos: nove em dez especialistas ciber (89%) têm uma estratégia cibernética claramente definida. A maioria (72%) fez mudanças após uma violação de dados e quase todos (97%) fornecem formação de segurança cibernética a todos os colaboradores. Sete em cada dez (72%) realizaram testes de phishing aos seus funcionários e três em cada cinco (60%) têm seguro de ciber.
  • Mais envolvimento dos stakeholders: os “especialistas” ciber recebem apoio da direção e envolvem uma grande quantidade de stakeholdersna definição da estratégia de segurança cibernética da sua  organização. Os “especialistas” têm duas vezes mais probabilidade de concordar que "há suporte formal de forma contínua para a segurança cibernética por parte dos líderes empresariais e executivos" (86% versus 38% nas organizações que falharam no teste). Mais de dois terços (68%) de “especialistas” envolvem a administração e a direção executiva na definição da sua estratégia ciber.
  • O Regulamento Geral de Proteção de Dados da UE (RGPD) entra em vigor em Maio, com duras multas para a perda de dados pessoais, o que deverá resultar no aumento de aquisições do seguro de ciber na Europa. O estudo mostra que um terço (33%) dos entrevistados possui atualmente uma cobertura autónoma de ciber, enquanto um quarto (25%) afirma que planeia adquirir uma cobertura ciber no próximo ano.




Sobre o estudo The Hiscox Cyber Readiness Report 2018

A Hiscox encomendou o estudo à Forrester Consulting para avaliar a capacidade de resposta cibernética das organizações. No total foram contactados 4.103 profissionais responsáveis pela estratégia de segurança cibernética das suas organizações (cerca de 3.000 do Reino Unido, EUA e Alemanha e 1.000 de Espanha e Holanda). Fazendo uma análise representativa das organizações por tamanho e setor, estas são as pessoas na linha de frente na batalha contra o crime cibernético. Embora    todos estejam envolvidas em maior ou menor grau no esforço de segurança cibernética das suas organizações, 45% tomam a decisão final sobre como as suas empresas devem responder. Os entrevistados completaram o inquérito online entre 12 de outubro e 10 de novembro de 2017.
Cópia integral do estudo disponível em www.hiscox.co.uk/cyberreadiness.

Sobre o Grupo Hiscox

O Grupo Hiscox, companhia de seguros internacional especializada, tem sede nas Bermudas e está cotada na London Stock Exchange (LSE:HSX). É reconhecida como uma seguradora especializada com um portfólio diversificado, tanto por produtos como por países. A Hiscox acredita alcançar o equilíbrio entre negócios expostos a riscos elevados e empresas locais menos voláteis, o que lhe oferece oportunidades para um crescimento rentável ao longo do ciclo do seguro. Em 2016 a Hiscox subscreveu prémios brutos anuais de 2.400 milhões de libras esterlinas e obteve um lucro (antes de impostos) de 354,5 milhões de libras esterlinas. Em 2015 subscreveu prémios brutos anuais de 1.944,2 milhões de libras esterlinas e obteve um              lucro (antes de impostos) de 216,1 milhões de libras esterlinas. O Grupo Hiscox tem mais de 2.200 funcionários em 14 países e Clientes em todo o mundo. Oferece uma ampla gama de soluções de seguros através da divisão de retail no Reino Unido, Europa e Estados Unidos para profissionais individuais e empresas, bem como para patrimónios elevados. Internacionalmente subscreve grandes empresas e resseguro através das divisões Hiscox London Market e Hiscox Re. Os valores da Hiscox definem os seus negócios, concentrando-se nas pessoas, qualidade, honestidade e excelência na execução.
Para mais informações consulte www.hiscoxgroup.com ou www.hiscox.pt.


Sobre a Innovarisk

Fundada em 2013, a Innovarisk é uma empresa portuguesa independente a operar enquanto agência de subscrição, com dois eixos de atuação: representar o Grupo Hiscox em Portugal e atuar enquanto Lloyd’s Coverholder. Ambos têm em vista a disponibilização, através de um serviço de qualidade para o mercado português de Mediação de Seguros, de apólices de seguro desenhadas para responder, a preços acessíveis, às necessidades de proteção de nichos de mercado.

Mais informações em http://innovarisk.pt/.










Event Calendar

April 2018
Mon Tue Wed Thu Fri Sat Sun
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
No Image
09:30
Inscreva-se através de e-mail indicando o seu nome, o nome da empresa, Nif da empresa e o seu email e aguarde a confirmação da sua inscrição. Inscreva-se aqui através de [...]
No Image
17:45
                Regulamento Geral de Proteção de Dados (RGPD)Está preparado?17 de Abril | Clube Universitário do Porto A Câmara de [...]
Date :  Tuesday, 17 April 2018
18
19
No Image
09:30
UK RETAIL MARKET – APPAREL SOURCING SEGMENT [ O RETALHO NO MERCADO DO REINO UNIDO E O SEGMENTO DE SOURCING DE VESTUÁRIO ] A Câmara de Comércio [...]
Date :  Thursday, 19 April 2018
20
No Image
12:30
Almoço-Debate Lisboa | 20 de abril12h30-15h00 Hotel Intercontinental Lisboa (Rua Castilho, 149 Lisboa) “A Economia Portuguesas: o Presente e o Futuro.” Exmo(a) Sr(a), A Câmara de [...]
Date :  Friday, 20 April 2018
21
22
23
24
No Image
08:15
BUSINESS BREAKFAST “Golden Visa - Algarve’s new golden opportunity?” by:Ricardo Ferreira – Lawyer & Managing Partner for Portugal at Martínez-Echevarría & [...]
Date :  Tuesday, 24 April 2018
25
26
27
28
29
30

Featured Member

Useful Information

Copyright 2014 - British-Portuguese Chamber of Commerce, Portugal | Desenvolvido por microeuropa 2014