A pesquisa revela uma grave lacuna de credibilidade da TI junto à diretoria
Pesquisa
da Trend Micro, líder global
em cibersegurança, revela que 79% dos líderes de segurança digital sentem-se
pressionados a minimizar a gravidade dos riscos cibernéticos enfrentados pelas
organizações. Cerca de um terço destes têm a opinião totalmente desconsiderada,
segundo o estudo internacional encomendado à Sapio Research.
Ao todo, foram ouvidos mais de 2.600 líderes de TI. Dos que se sentem
pressionados, 43% dizem ser vistos como “repetitivos” ou “irritantes” e 42%
acreditam ter uma imagem excessivamente negativa dentro da corporação. Isso
aponta para uma grave lacuna de credibilidade junto à diretoria, relacionada à
incapacidade de relacionar a segurança com o risco do negócio. Entretanto, 46%
admitem que quando conseguem mensurar o valor comercial da estratégia de
segurança cibernética são respeitados.
"Mais da metade dos líderes de TI admitem que a segurança cibernética é o
maior risco do negócio, mas não conseguem comunicar esse risco em uma linguagem
que a diretoria entenda. Como resultado, são ignorados, menosprezados e acusados
de importunação", destaca Bharat Mistry, diretor de Tecnologia da Trend
Micro. “A menos que eles consigam interagir melhor com o board, a resiliência
cibernética sofrerá consequências”, alerta.
A abordagem pode trazer como benefícios:
- Mais responsabilidade (45%)
- Valorização da atividade (44%)
- Ampliação do orçamento (43%)
- Promoção a decisor sênior (41%)
Sobre a
lacuna de comunicação persistente entre a TI e a liderança do negócio, apenas
54% dos entrevistados estão confiantes de que o C-suite entenda completamente
os riscos cibernéticos que a organização enfrenta – número que pouco mudou
desde 2021 (50%). Mais de um terço (34%) dos entrevistados dizem que a
segurança cibernética ainda é tratada como parte da TI e não como um fator de
risco de negócios.
Além disso, 80% dos profissionais acreditam que apenas uma violação grave
levaria o conselho a agir com mais firmeza em relação ao risco cibernético. O
ambiente heterogêneo de segurança cibernética também pode estar agravando esse
desafio. Produtos isolados em toda a superfície de ataque geram dados
inconsistentes, o que pode dificultar a transmissão de uma história clara sobre
o risco cibernético à diretoria.
Mais da metade (58%) dos entrevistados acredita que precisa haver um aumento
nas habilidades de comunicação de TI para corrigir a situação. Uma solução
seria a adoção de uma plataforma unificada de Gerenciamento de Risco da
Superfície de Ataque (do inglês, ASRM, Attack Surface Risk Management), que
fornece insights consistentes sobre os riscos, com dashboards intuitos e
métricas de cibersegurança claras e acionáveis.
“As empresas precisam ter uma boa visibilidade da operação para agir
rapidamente e de forma eficaz quando surge um incidente, e isso só é possível
por meio de análises totalmente automatizadas, com avaliação constante dos
riscos, feitas por ferramentas adequadas”, pontua Cesar Candido, diretor geral
da Trend Micro Brasil.
Trend Micro
www.trendmicro.com/pt_br/business.html
Twitter: TrendmicroBR
www.linkedin.com/company/trend-micro-brasil/
Nenhum comentário:
Postar um comentário