CISOs sentem preocupação e menos confiança com preparação cibernética

Compartilhar:

Nova pesquisa da Proofpoint apontou uma deterioração na qualidade de saúde dos C-Levels devido aos altos níveis de preocupação e novos riscos expostos todos os dias

*por Lucia Milică Stacy
Dois anos após a pandemia virar o mundo de cabeça para baixo, as organizações finalmente superaram a maioria das perturbações. Mas isso não significa que tudo ficou tranquilo para os diretores de segurança da informação (CISOs). O mundo da cibersegurança ficou bem agitado nesse ano que passou. Entre uma escalada de ataques de ransomware, a continuação de tensões geopolíticas na Rússia e na China e novas ameaças a cadeias de fornecimento, os CISOs tiveram muito o que fazer.

Para compreender a mentalidade do CISO nesse ambiente em mudança, a Proofpoint entrevistou mais de 1.600 líderes de segurança do mundo todo para nosso terceiro relatório anual Voice of the CISO. Nós analisamos suas respostas e descobrimos que, para os CISOs, a “volta ao normal” significa a volta de altos níveis de preocupação com o grau de preparação cibernética. 

Os CISOs expressam preocupações com o risco de ataques cibernéticos reais

Na pesquisa anterior, os CISOs mostraram uma certa calma — tendo reinado sobre o caos da pandemia. Mas esses sentimentos são coisa do passado. Os CISOs não se sentem mais tão preparados quanto estavam um ano atrás. Os efeitos prolongados da Great Resignation (fenômeno de demissões voluntárias), juntamente com os novos desafios decorrentes das demissões em massa, só pioraram a situação.

Os resultados de nossa pesquisa mostram uma reversão nos sentimentos dos CISOs aos primeiros dias da pandemia:

– 68% dos entrevistados disseram acreditar que suas organizações estão sob risco de um ataque cibernético real, contra 48% em 2022 e 64% em 2021.

– 61% dos CISOs que entrevistamos expressaram a sensação de estarem despreparados para lidar com um ataque direcionado, contra 50% no ano passado e 66% no ano anterior.

Sinais de excesso de confiança em medidas de proteção de dados

O que não mudou foi o papel desempenhado pelas pessoas na cibersegurança de uma organização, especialmente no que se refere à proteção de dados. Dos CISOs entrevistados, 82% dos que sofreram um evento de perda de dados disseram que funcionários demissionários contribuíram para o ocorrido. Diante da incerteza econômica e da atual onda de demissões, é de se esperar que essa tendência não mude tão cedo. 

Contudo, é surpreendente ver CISOs excessivamente otimistas quanto à sua capacidade de se defender contra a ameaça pessoal. 60% acreditam que suas medidas de proteção de dados são adequadas, muito embora 63% tenham passado pela perda de dados confidenciais nos últimos 12 meses.

Uma realidade ainda mais dura desponta no horizonte

Além de se sentirem menos preparados para defender suas organizações, os CISOs enfrentam batalhas pessoais. Com base em nossas conversas com líderes de segurança ao longo do ano passado, está claro que a incerteza quanto à responsabilidade pessoal, a escassez de talentos em curso e outros desafios estão cobrando um preço cada vez maior dos líderes de segurança.

60% dos CISOs que responderam à nossa mais recente pesquisa Voice of the CISO disseram ter sofrido fadiga nos últimos 12 meses. Também observamos um aumento marcante no número de CISOs que acham que suas expectativas no trabalho não são razoáveis — 61% contra 49% em 2022. 

Esses sentimentos são preocupantes. Os CISOs não podem se dar o luxo de vacilar se querem confrontar com confiança as realidades ainda mais duras que os esperam. Os líderes de segurança precisam lidar com um escrutínio regulatório maior. Eles também precisam lidar com a dificuldade crescente de proteger seu pessoal e seus dados, visto que os criminosos cibernéticos estão redobrando suas investidas em esquemas de extorsão de dados, ataques a cadeias de fornecimento e vários outros crimes viabilizados pela pujante economia clandestina “as-a-service” (na forma de serviços).

Nós chegamos a vislumbrar um lampejo de esperança na pesquisa de nosso novo relatório. O relacionamento entre CISOs e conselhos de diretores está melhorando. 62% dos CISOs afirmaram que suas diretorias têm o mesmo posicionamento que eles na questão da cibersegurança. Trata-se de um aumento em relação aos 51% de 2022 e aos 59% de 2021. 

Ao longo dos últimos dois anos, vimos uma tendência animadora: mais CISOs estão, finalmente, conquistando um lugar à mesa na diretoria. E isso vem em boa hora, pois uma aliança melhor com os membros da diretoria será absolutamente fundamental enquanto os CISOs se preparam para os desafios de cibersegurança dos meses à frente.


*Lucia Milică Stacy é CISO Residente Global da Proofpoint.


Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Dia da Internet: Phishing e data leak são duas das maiores ameaças ao usuário

Com o desenvolvimento acelerado da tecnologia, a crescente de tentativas de golpes no ambiente online também se torna uma realidade....
Security Report | Overview

Especialistas alertam para novos modelos personalizados de golpe com QR Code

Especialistas da Check Point Software identificaram novos ataques cibernéticos conhecidos por Quishing e explicam como evitar tais golpes...
Security Report | Overview

61% das empresas aumentarão investimento em Cloud Security, segundo relatório

As organizações participantes do estudo estimam que o aumento planejado dos investimentos em segurança na nuvem alcance os 37%, em...
Security Report | Overview

CTIR Gov emite recomendações de enfrentamento ao ransomware Black Basta

Em informe publicado no site oficial da organização, foram trazidas outras informações a respeito do malware, que tem mirado especificamente...