Apenas 5% das empresas têm um especialista em cibersegurança com assento no conselho de administração, apesar de inúmeros estudos comprovarem existir uma forte correlação entre uma robusta protecção dos sistema e um desempenho financeiro significativamente superior, indica um relatório da Diligent e Bitsight.
De acordo com o relatório, houve uma variação significativa entre os países no que diz respeito à proporção de organizações com um especialista em cibersegurança com assento no conselho, variando de 10% em França a apenas 1% no Canadá. Há uma melhoria significativa no desempenho da cibersegurança quando esses especialistas são integrados nos comités especializados de risco.
As empresa que contam com estes profissionais nos seus comités de auditoria ou risco tiveram uma pontuação média de desempenho de segurança de 700 numa escala de até 900. Já as empresas que não têm especialistas de cibersegurança naqueles comités obtiveram uma pontuação média de 580.
Os países onde as empresas tinham maior probabilidade de ter comités de risco especializados foram a Austrália (90%), Reino Unido (48%), Canadá (45%) e França (38%). Isso tem forte correlação com a classificação média geral de segurança por país, com o Canadá, EUA, Austrália, Reino Unido e França a constituirem-se como os cinco primeiros entre os sete países analisados.
O estudo verificou uma melhoria significativa no desempenho da segurança cibernética quando especialistas são integrados aos comités especializados de risco.
Os dados são recolhidos em 23 vectores de risco, incluindo infecções por botnets, cadência de patches, segurança de aplicativos móveis e portas abertas. As empresas com classificações como “avançadas” (pontuação de 740 a 900) tiveram desempenho financeiro muito mais forte do que as empresas com classificações tidas como “básicas” (pontuação de 250 a 630).
Durante um período de três anos, o retorno total médio para os accionistas (TSR) de empresas com classificações avançadas de desempenho foi de 67%, na comparação com 14% para empresas com classificações básicas — mais de quatro vezes mais.
Além disso, ao longo de cinco anos, as empresas da faixa de desempenho avançado tiveram um TSR médio de 71%, enquanto as da faixa de desempenho básico tiveram um TSR médio de 37%.
“Essas descobertas mostram que a segurança cibernética não é apenas um problema de TI — é um risco empresarial que tem impacto material no desempenho de curto prazo e na saúde de longo prazo de uma empresa, e que a administração e o conselho precisam estar actualizados”, aponta o estudo.