79% dos CISOs são pressionados a reduzir a gravidade dos riscos cibernéticos, aponta estudo

A pesquisa da Trend Micro revela uma grave lacuna de credibilidade da TI junto à diretoria

Compartilhar:

Pesquisa da Trend Micro revela que 79% dos líderes de segurança digital sentem-se pressionados a minimizar a gravidade dos riscos cibernéticos enfrentados pelas organizações. Cerca de um terço destes têm a opinião totalmente desconsiderada, segundo o estudo internacional encomendado à Sapio Research.

 

Ao todo, foram ouvidos mais de 2.600 líderes de TI. Dos que se sentem pressionados, 43% dizem ser vistos como “repetitivos” ou “irritantes” e 42% acreditam ter uma imagem excessivamente negativa dentro da corporação. Isso aponta para uma grave lacuna de credibilidade junto à diretoria, relacionada à incapacidade de relacionar a segurança com o risco do negócio. Entretanto, 46% admitem que quando conseguem mensurar o valor comercial da estratégia de segurança cibernética são respeitados.

 

“Mais da metade dos líderes de TI admitem que a segurança cibernética é o maior risco do negócio, mas não conseguem comunicar esse risco em uma linguagem que a diretoria entenda. Como resultado, são ignorados, menosprezados e acusados de importunação”, destaca Bharat Mistry, diretor de Tecnologia da Trend Micro. “A menos que eles consigam interagir melhor com o board, a resiliência cibernética sofrerá consequências”, alerta.

 

A abordagem pode trazer como benefícios: Mais responsabilidade (45%); Valorização da atividade (44%); Ampliação do orçamento (43%); e promoção a decisor sênior (41%).

 

Sobre a lacuna de comunicação persistente entre a TI e a liderança do negócio, apenas 54% dos entrevistados estão confiantes de que o C-suite entenda completamente os riscos cibernéticos que a organização enfrenta – número que pouco mudou desde 2021 (50%). Mais de um terço (34%) dos entrevistados dizem que a segurança cibernética ainda é tratada como parte da TI e não como um fator de risco de negócios.

 

Além disso, 80% dos profissionais acreditam que apenas uma violação grave levaria o conselho a agir com mais firmeza em relação ao risco cibernético. O ambiente heterogêneo de segurança cibernética também pode estar agravando esse desafio. Produtos isolados em toda a superfície de ataque geram dados inconsistentes, o que pode dificultar a transmissão de uma história clara sobre o risco cibernético à diretoria.

 

Mais da metade (58%) dos entrevistados acredita que precisa haver um aumento nas habilidades de comunicação de TI para corrigir a situação. Uma solução seria a adoção de uma plataforma unificada de Gerenciamento de Risco da Superfície de Ataque (do inglês, ASRM, Attack Surface Risk Management), que fornece insights consistentes sobre os riscos, com dashboards intuitos e métricas de cibersegurança claras e acionáveis.

 

“As empresas precisam ter uma boa visibilidade da operação para agir rapidamente e de forma eficaz quando surge um incidente, e isso só é possível por meio de análises totalmente automatizadas, com avaliação constante dos riscos, feitas por ferramentas adequadas”, pontua Cesar Candido, diretor-geral da Trend Micro Brasil.

 

Conteúdos Relacionados

Security Report | Overview

Pesquisa aponta uso de CAPTCHAs falsos para roubar dados de brasileiros

ISH Tecnologia traz detalhes da campanha que, executada, dá acesso irrestrito às máquinas das vítimas
Security Report | Overview

Black Friday: como recuperar o ambiente digital em casos de incidentes?

Sinônimo de grandes promoções, a Black Friday entrou definitivamente para o calendário do varejo brasileiro. No entanto, o aumento significativo...
Security Report | Overview

Senhas fáceis são as mais usadas no Brasil, revela análise

Segundo análise da NordPass, a mais usada nacionalmente é "123456". Netizens e empregados corporativos seguem utilizando as mesmas senhas em...
Security Report | Overview

Golpes em plataformas de hospedagem miram roubo de dados bancários

A ESET identificou o Telekopye, um kit de ferramentas que opera como um bot do Telegram entre golpistas, visando plataformas...