Na tarde desta quinta-feira (13), a Proofpoint lançou o relatório anual Voz do CISO, que explora os principais desafios, expectativas e prioridades dos diretores de SI em todo o mundo. A pesquisa apontou que, os CISOs brasileiros temem ataques cibernéticos, mas se sentem mais preparados para enfrentar os cibercriminosos, demonstrando confiança crescente em suas medidas de Cyber Security.
Enquanto mais de 45% desses líderes brasileiros entrevistados sentem-se em risco de um ataque cibernético material nos próximos 12 meses, em comparação com 69% em 2023, a confiança entre eles tem crescido: apenas 31% sentem-se despreparados para lidar com um ataque cibernético direcionado, mostrando uma diminuição acentuada em relação aos 72% do ano passado.
“À medida que navegamos pelas complexidades do ambiente de ameaças cibernéticas atual, é encorajador ver os CISOs ganhando confiança em suas estratégias e ferramentas”, comenta Rogério Morais, vice-presidente para América Latina e Caribe da Proofpoint durante evento com a imprensa, realizado hoje (13) em São Paulo. “No entanto, os desafios contínuos da rotatividade de funcionários, a pressão sobre os recursos e a necessidade de envolvimento contínuo do conselho nos lembram que a vigilância e a adaptação são fundamentais para a nossa resiliência cibernética coletiva”, completa Morais.
De acordo com o levantamento, o erro humano ainda lidera as ameaças de vulnerabilidade cibernética, mas os CISOs recorrem a soluções de IA para ajudar. Este ano, os CISOs brasileiros continuam a ver o erro humano como a maior vulnerabilidade cibernética da sua organização – 71% na pesquisa deste ano vs. 73% em 2023.
No entanto, 95% dos CISOs acreditam que os funcionários compreendem o seu papel na proteção da organização. Esta confiança é maior do que nos anos anteriores – 67% em 2023. Isto pode ser atribuído aos 97% dos CISOs brasileiros entrevistados que procuram implementar capacidades alimentadas por IA para proteger contra erros humanos e ameaças cibernéticas avançadas centradas nas pessoas.
A IA generativa supera as preocupações de segurança dos CISOs. Em 2024, 39% dos CISOs brasileiros entrevistados acreditam que a IA generativa representa um risco de segurança para a sua organização. Os três principais sistemas que os CISOs consideram que introduzem riscos às suas organizações são: ChatGPT/outras genAI (38%), Slack/Teams/Zoom/outras ferramentas de colaboração (35%) e dispositivos de rede de perímetro (31%).
Ainda segundo o levantamento, Malware e ransomware são as principais preocupações dos CISOs. As maiores ameaças à segurança cibernética percebidas pelos CISOs brasileiros em 2024 são malware (46%), ataques de ransomware (38%) e comprometimento de contas na nuvem (Microsoft 365, G Suite ou outro) (37%). Estas principais ameaças são diferentes das do ano passado, em que os CISOs consideraram o ataque distribuído de negação de serviço (DDoS), o comprometimento de contas na nuvem e as ameaças internas (negligentes, acidentais ou criminosas) como as maiores ameaças.
“Embora o cenário da segurança cibernética continue a evoluir com o aumento das ameaças centradas no ser humano, o relatório Voz do CISO de 2024 destaca o que parece ser uma mudança fundamental em direção a uma maior resiliência, preparação e confiança entre os CISOs globais”, disse Patrick Joyce, CISO residente global da Proofpoint.
As principais conclusões locais do relatório Voz do CISO de 2024 da Proofpoint incluem:
- A rotatividade de funcionários ainda é uma preocupação, mas os CISOs confiam nas suas defesas. Em 2024, 40% dos líderes de segurança brasileiros relataram ter que lidar com uma perda material de dados confidenciais nos últimos 12 meses e, desses, 83% concordaram que os funcionários que deixaram a organização contribuíram para a perda. Apesar dessas perdas, 94% dos CISOs acreditam que têm controles adequados para proteger os seus dados.
- A maioria dos CISOs adotou a tecnologia DLP e investiu mais na educação em segurança. 65% dos CISOs brasileiros entrevistados em 2024 possuem tecnologia de prevenção contra perda de dados (DLP) em vigor, em comparação com apenas 37% em 2023. Mais da metade (58%) dos CISOs pesquisados investiram na educação dos funcionários sobre as melhores práticas de segurança de dados, o que é maior em 2024 em comparação até 2023 (39%).
- Posição firme nos pagamentos de resgate com maior dependência do seguro cibernético. Em 2024, 67% (73% em 2023) dos CISOs brasileiros acreditam que a sua organização pagaria para restaurar sistemas e evitar a divulgação de dados se fosse atacada por ransomware nos próximos 12 meses. 87% dos CISOs afirmaram que confiariam em sinistros de seguros cibernéticos para recuperar potenciais perdas incorridas, em comparação com 70% em 2023.
- O relacionamento entre o Conselho e o CISO melhorou significativamente. Em 2024, 92% dos CISOs no Brasil concordam que os membros do conselho concordam com eles em questões de segurança cibernética. Este é um salto significativo de 80% em 2023.
- As expectativas dos CISOs são implacáveis. Em 2024, 41% dos CISOs brasileiros admitiram estar esgotados, em comparação com 70% no ano passado, enquanto 54% sentem que enfrentam expectativas excessivas, uma diminuição em relação aos 71% do ano passado. A sustentabilidade das expectativas contínuas dos CISOs brasileiros continua a ser testada – 83% estão preocupados com a responsabilidade pessoal (69% em 2023) e 85% (65% em 2023) não ingressariam em uma organização que não oferece Seguro de Responsabilidade (D&O). Além disso, 40% dos CISOs concordaram que a atual crise econômica prejudicou a sua capacidade de realizar investimentos críticos para os negócios, tendo 38% deles sido solicitados a cortar pessoal ou adiar reposições, bem como a reduzir orçamentos de segurança.
