Percepções do setor
Serviços profissionais
Em comparação com muitos setores, os serviços profissionais superaram a pandemia do COVID-19 relativamente bem. Isso se deve, em parte, à demanda contínua por esses serviços e também à capacidade de os trabalhadores mudarem para o trabalho remoto com relativa facilidade. Isso não significa que o risco cibernético seja irrelevante. O setor é um alvo para ataques de ransomware, e as empresas relatam que não estão gerenciando riscos cibernéticos além do nível básico.
Como o setor de serviços profissionais se situa?
2.5 (basic)
A classificação média CyQu para organizações de serviços profissionais globalmente é 2,5/4 (básico).
O que isso significa
Essa classificação indica que a maturidade da segurança cibernética está em um nível básico. As práticas e tecnologias de gestão de risco de segurança cibernética organizacional não são formalizadas, e o risco é gerenciado de maneira ad hoc e, às vezes, reativa. As práticas e tecnologias de gestão de risco não estão estabelecidas em toda a organização.
Explore os riscos cibernéticos mais pertinentes às organizações de serviços profissionais, mapeie-os para os principais controles de segurança cibernética e determine as ações que sua organização pode realizar para fechar lacunas de segurança cibernética.
Clique nos domínios (+) de segurança para saber mais
*A Avaliação do Quociente Cibernético (Cyber Quotient Evaluation, CyQu) da Aon avalia o risco cibernético em nove domínios de segurança e 35 áreas de controle essenciais.
Com base em dados proprietários e insights de especialistas, explore quatro temas de risco importantes para organizações de serviços profissionais hoje.
Leia abaixo para saber mais
Navegue por novas exposições:
evolução digital rápida
O gerenciamento da vulnerabilidade de dispositivo em um ambiente remoto surgiu como um desafio significativo neste setor, com 17% das organizações sem abordagem ou processo formal. É alarmante o fato de que apenas 4% se sentiram confiantes de que tinham uma abordagem robusta e consistente para essa área crítica.
Mantenha a vigilância:
risco de terceiros
A gestão de terceiros continua sendo um desafio real, com 50% das organizações apresentando uma pontuação de maturidade de risco de 1 neste domínio, em geral. Uma preocupação especial é a falta de atenção à due dilligence de provedores terceirizados, com 58% das organizações sem um processo formal. Como as organizações de serviços profissionais são frequentemente visadas devido aos dados que mantêm, isso deve ser abordado.
Concentre-se em controles:
ransomware
Há uma grande divisão entre as organizações quando se trata de segurança de ransomware. 30% têm monitoramento robusto, aproveitando ferramentas de detecção e resposta de terminais (Endpoint Detection and Response, EDR) de última geração e análise comportamental. Por outro lado, 39% das organizações têm muito pouco monitoramento em vigor. Sem registros eficazes, será quase impossível para essas empresas confirmar para os clientes se seus dados podem ter sido afetados por um ataque.
Aperfeiçoe o básico:
regulamentação
A gestão de risco e governança de dados continua sendo uma área de fraqueza para empresas de serviços profissionais. Enquanto 36% não tinham processos reais de governança de dados em vigor, 45% não tinham abordagem formalizada para a gestão de risco da segurança de dados. É importante que as empresas avaliem as consequências financeiras de uma violação de dados em seus negócios.