Lacuna de conhecimentos dos CEOs amplia necessidade de cooperação com CISOs

Estudo global recente da Arcserve mostra que apenas 34% dos líderes executivos conhecem o plano de recuperação de desastres de sua empresa e apenas 11% entendem seus detalhes. Especialista da companhia alerta para a necessidade de cooperação de forma a evitar posicionamentos reativos

Compartilhar:

Independentemente do tamanho ou da área de atuação, as organizações são constantemente ameaçadas pelo crime cibernético, com novos ataques ganhando cada vez mais destaque. Neste cenário altamente perigoso, infelizmente muitos CEOs ainda não estão adotando uma abordagem prática para o problema.



Um estudo global recente da Arcserve mostra que há uma lacuna de conhecimento significativa entre os CEOs quando se trata de proteger suas organizações. Surpreendentemente, apenas 34% deles conhecem o plano de recuperação de desastres de sua empresa e apenas 11% entendem seus detalhes.

“Esta revelação é particularmente surpreendente dada a expansão acelerada de ameaças cibernéticas como ransomware. À medida que essas ameaças evoluem em sofisticação e frequência, a necessidade de os líderes assumirem um papel central na resiliência do ransomware só aumentará”, analisa Caio Sposito, country manager Brasil da Arcserve.

Na visão do executivo, sem a participação do CEO há um risco elevado de se adotar uma abordagem reativa em vez de proativa para a recuperação de desastres, o que pode deixar a organização exposta a um tempo de inatividade prolongado, a perda de dados e severos contratempos financeiros no caso de uma crise gerada por um ataque cibernético bem-sucedido.

Não faltam razões para o envolvimento do CEO seja crucial. Primeiro, eles definem as prioridades e valores da organização. “Ao participar ativamente de discussões e decisões relacionadas à proteção de dados, eles enviam uma mensagem clara para toda a empresa sobre a importância de proteger informações sensíveis. Essa liderança promove uma cultura de responsabilidade e prestação de contas em toda a organização”, comenta Caio Sposito.

O aval do CEO também é fundamental para garantir os recursos necessários. As iniciativas de proteção de dados e recuperação de desastres geralmente exigem investimentos substanciais em tecnologia, treinamento de pessoal e infraestrutura. Quando o CEO apoia ativamente essas medidas, sinaliza para o resto da organização que esses investimentos são prioritários.

Há também o aspecto muito importante da conformidade regulatória. Muitos setores estão agora sujeitos a regulamentos rigorosos de proteção de dados, como a LGPD no Brasil e o Regulamento Geral de Proteção de Dados (GDPR) na Europa. Essas normas exigem medidas específicas para proteger informações confidenciais e impõem penalidades severas em caso de descumprimento.

Um maior envolvimento dos CEOs na elaboração de estratégias de segurança cibernéticas pode ser obtido através da criação de um comitê ou de uma força-tarefa de segurança cibernética comandado pela liderança sênior.



“Esta iniciativa garante que as medidas de segurança cibernética sejam integradas à agenda organizacional mais ampla e alinhadas com os objetivos gerais do negócio. Além disso, a incorporação de considerações sobre recuperação de desastres e segurança cibernética em sessões de planejamento estratégico e reuniões regulares do conselho enfatiza a importância dessas questões nos mais altos níveis de tomada de decisão”, resume Caio Sposito.


Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Serviços de nuvem oferecem armazenamento e gestão de identidade para trabalho híbrido, mostra organização

Expansão global fortalece soluções integradas de segurança e produtividade em ambiente corporativo;  novos serviços aprimoram o gerenciamento de identidades, o...
Security Report | Overview

Hacker usa agentes de IA para realizar ataque, afirma relatório

Empresa afirma que hacker usou agentes de IA para ataque extenso sem precedentes; Esquema de roubo de dados atingiu a...
Security Report | Overview

Países de língua portuguesa se reúnem para fortalecer cooperação para proteção de dados e privacidade

Países membros da Rede Lusófona de Proteção de Dados aprova criação de grupos de trabalho e estabelece agenda comum para...
Security Report | Overview

Phishing reinventa engenharia social para atingir cadeias de suprimento, mostra pesquisa

Estudo mostra que campanha de phishing começa por conversas profissionais e em formulários de contato e evolui para e-mails convincentes,...