Pesquisa da Trend Micro revela uma preocupante carência de recursos e falta de engajamento da alta liderança das empresas em relação ao monitoramento e mitigação dos riscos de ataques ao ambiente digital.
O levantamento ouviu 2.600 líderes de TI responsáveis pela segurança cibernética em organizações de pequeno, médio e grande porte com o objetivo de compreender as atitudes em relação ao gerenciamento de risco da superfície de ataque (ASRM). As principais lacunas identificadas pelos entrevistados são em relação:
Monitoramento de segurança cibernética 24 x 7: apenas 36% das empresas têm cobertura abrangente.
Técnicas de gerenciamento da superfície de ataque: somente 35% implementam técnicas para medir os riscos adequadamente.
Adoção de estruturas regulatórias comprovadas: apenas 34% seguem diretrizes estabelecidas, como a Estrutura de Segurança Cibernética do NIST.
O fracasso da maioria das empresas globais em alcançar estes princípios básicos de segurança cibernética pode ser atribuído à falta de liderança e responsabilidade no topo da organização. Metade dos entrevistados (48%) afirmou que suas lideranças não veem a segurança cibernética como uma responsabilidade direta e mais da metade (54%) reclamou que a atitude da empresa em relação ao risco cibernético é inconsistente e varia de mês para mês.
Quando questionados sobre quem deveria ser responsável pela mitigação dos riscos comerciais, os entrevistados forneceram respostas variadas, evidenciando uma falta de clareza no fluxo de trabalho. Cerca de um terço (31%) disse que a responsabilidade é das equipes organizacionais de TI.
Quase todos os entrevistados (96%) expressaram preocupação com a vulnerabilidade de suas superfícies de ataque; mais de um terço (36%) está preocupado em ter uma maneira de descobrir, avaliar e mitigar áreas de alto risco; enquanto 19% afirmaram não possuir uma fonte única e confiável de informações para orientar suas ações.
“A ausência de uma liderança clara na área de segurança cibernética pode gerar uma tomada de decisão fragmentada e reativa, enfraquecendo a capacidade da organização de enfrentar os riscos de forma rápida e eficiente”, destaca Bharat Mistry, diretor técnico da Trend Micro.
A pesquisa reforça a urgência de um maior comprometimento das lideranças empresariais com a segurança cibernética, como uma prioridade estratégica para garantir a proteção de seus ativos e a continuidade dos negócios em um ambiente cada vez mais digital e desafiador.
“O risco cibernético vem subindo e deve estar cada vez mais na lista de prioridades dos altos executivos. Cabe aos CISOs promover o engajamento dos membros do conselho para conseguirem estabelecer estratégicas eficazes de cibersegurança de modo a monitorar e mitigar os riscos continuamente”, recomenda Flávio Silva, diretor de Tecnologia da Trend Micro Brasil.
