Pesquisa aponta falhas críticas na cibersegurança e falta de compromisso da alta liderança de organizações globais
Pesquisa
da Trend
Micro, líder mundial em segurança cibernética, revela uma preocupante
carência de recursos e falta de engajamento da alta liderança das empresas em
relação ao monitoramento e mitigação dos riscos de ataques ao ambiente digital.
O
levantamento ouviu 2.600 líderes de TI responsáveis pela segurança cibernética
em organizações de pequeno, médio e grande porte com o objetivo de compreender
as atitudes em relação ao gerenciamento de risco da superfície de ataque
(ASRM).
As
principais lacunas identificadas pelos entrevistados são em relação:
- Monitoramento de segurança cibernética 24 x 7: apenas 36% das empresas têm cobertura abrangente.
- Técnicas de gerenciamento da superfície de ataque: somente 35% implementam técnicas para medir os riscos
adequadamente.
- Adoção de estruturas regulatórias comprovadas: apenas 34% seguem diretrizes estabelecidas, como a
Estrutura de Segurança Cibernética do NIST.
O fracasso da maioria das empresas globais em alcançar estes princípios básicos de segurança cibernética pode ser atribuído à falta de liderança e responsabilidade no topo da organização. Metade dos entrevistados (48%) afirmou que suas lideranças não veem a segurança cibernética como uma responsabilidade direta e mais da metade (54%) reclamou que a atitude da empresa em relação ao risco cibernético é inconsistente e varia de mês para mês.
Quando
questionados sobre quem deveria ser responsável pela mitigação dos riscos
comerciais, os entrevistados forneceram respostas variadas, evidenciando uma
falta de clareza no fluxo de trabalho. Cerca de um terço (31%) disse que a
responsabilidade é das equipes organizacionais de TI.
Quase todos os
entrevistados (96%) expressaram preocupação com a vulnerabilidade de suas
superfícies de ataque; mais de um terço (36%) está preocupado em ter uma
maneira de descobrir, avaliar e mitigar áreas de alto risco; enquanto 19%
afirmaram não possuir uma fonte única e confiável de informações para orientar
suas ações.
“A ausência de uma liderança clara na área de
segurança cibernética pode gerar uma tomada de decisão fragmentada e reativa,
enfraquecendo a capacidade da organização de enfrentar os riscos de forma
rápida e eficiente”, destaca Bharat Mistry, diretor técnico da Trend
Micro.
A pesquisa
reforça a urgência de um maior comprometimento das lideranças empresariais com
a segurança cibernética, como uma prioridade estratégica para garantir a
proteção de seus ativos e a continuidade dos negócios em um ambiente cada vez
mais digital e desafiador.
“O risco
cibernético vem subindo e deve estar cada vez mais na lista de prioridades dos
altos executivos. Cabe aos CISOs promover o engajamento dos membros do conselho
para conseguirem estabelecer estratégicas eficazes de cibersegurança de modo a
monitorar e mitigar os riscos continuamente”, recomenda Flávio Silva, diretor
de Tecnologia da Trend Micro Brasil.
Clique AQUI
para ler todos os detalhes da pesquisa “The CISO Credibility Gap: A Global Trend Micro
Study”.
Trend Micro
Site: Link
Twitter: TrendmicroBR
Linkedin: Link
Nenhum comentário:
Postar um comentário