A edição desse ano da pesquisa Voice of the CISO, produzida pela Proofpoint, foi pauta central da discussão entre Líderes de Segurança da vendo e de companhias usuárias de tecnologia em encontro com jornalistas no Proofpoint Protect 2025, ocorrido em Nashville, Tennessee. De acordo com os executivos, a falta de visibilidade sobre o cenário real da Segurança interna representa o maior desafio a ser enfrentado pelos profissionais atualmente.
De acordo com a pesquisa, 76% dos CISOs acreditam que suas organizações correm risco significativo de sofrer um ciberataque nos próximos 12 meses. Entretanto, embora 58% deles afirmem que não estão preparados para lidar com esse risco, 67% dizem ter uma cultura forte de Segurança. Na visão do Global Resident CISO da Proofpoint, Patrick Joyce, isso demonstra um paradoxo preocupante entre confiança interna e percepção de risco externo.
“Unindo todos esses dados em uma mesma perspectiva, vemos um cenário bastante arriscado para os times de Cyber, pois não prezar por uma visão definitiva dos riscos de sua infraestrutura podem abrir brechas de exposição a ameaças desconhecidas. Em um cenário de alta diversificação de ataques, com ransomware, insiders e e-mails maliciosos dominando, precisamos estar atentos de todas as formas”, acrescenta ele.
Esse desafio em preservar uma visão consolidada sobre os riscos tem ampliado a pressão e as expectativas sobre o papel dos CISOs nas organizações, com 66% deles sentindo que vivem sob expectativas irreais dentro das empresas. Essas expectativas são reforçadas por outras fontes de vulnerabilidades que precisam ser gerenciadas com o máximo de cautela, como mitigação de riscos vindos do fator humano e a constante busca por inovações do negócio.
Nesse sentido, Michael Keown, Vice-presidente Global de Infraestrutura de TI e Cibersegurança, lembra que atuar como CISO exige disponibilidade constante, conhecimento amplo sobre o negócio e o desenvolvimento de uma postura executiva que ultrapasse o conhecimento técnico. Gerenciar essas transformações na Cyber demanda também a capacidade de controlar os níveis de estresse do Líder e do próprio time.
“Cada um dos usuários, seja parte do time de SI ou não, é uma camada desse firewall humano que precisamos construir cotidianamente. Isso envolve treinar pessoas nas boas práticas de SI, bem como alinhar apoio do board e construir uma percepção da SI como gerador de valor para a companhia. Apenas podemos analisar todas essas facetas da melhor forma se tivermos uma estratégia bem alinhada para isso”, afirma Keown.
Diante dessa realidade, a proposta de construir governança e gestão de risco se torna a palavra de ordem para os CISOs de todo o mundo. Os especialistas confirmam que o papel atual do Líder de Segurança deve se centrar em trabalhar as expectativas da alta gestão, bem como se tornar parte crítica da continuidade do business. Dessa forma, consegue-se o apoio de mais líderes em torno de uma mesma estratégia, aliviando o peso deixado apenas à SI.
“Nosso trabalho como profissionais de Segurança com o resto da organização é de educar para o papel crítico que o setor tem para os negócios. E considerando isso, a Cibersegurança passa a ser um trabalho não apenas do nosso setor, mas sim uma responsabilidade compartilhada entre todos. A melhor forma de reduzirmos essa pressão sobre o CISO e ter uma visão mais sóbria sobre a nossa maturidade é envolvendo todas essas visões conosco”, conclui Joyce.
*Matheus Bracco viajou para Nashville a convite da Proofpoint
