A Trend Micro publicou nova pesquisa, onde revela que o engajamento persistentemente baixo do C-suite (diretoria executiva) pode prejudicar os investimentos e expor as organizações ao aumento de golpes cibernéticos. Mais de 90% dos tomadores de decisão de TI e negócios ouvidos expressaram preocupação particular com os ataques de ransomware.
Apesar da preocupação generalizada com o cenário crescente de ameaças, o estudo descobriu que apenas pouco mais da metade (57%) das equipes de TI discutem, semanalmente, os riscos cibernéticos com a diretoria.
“As vulnerabilidades costumavam passar meses ou até anos antes de serem exploradas, após descobertas”, diz Eva Chen, CEO da Trend Micro. “Agora, podem ser em horas, ou até antes. Cada vez mais os executivos entendem que têm a responsabilidade de serem informados, mas muitas vezes se sentem sobrecarregados com a rápida evolução do cenário de segurança cibernética. Os líderes de TI precisam se comunicar com a diretoria de uma forma que ela entenda onde está o risco da organização e qual a melhor maneira de gerenciá-lo”, explica.
Felizmente, o investimento em cibersegurança está aumentando. Quase metade (42%) dos entrevistados afirmou que sua organização está gastando mais para conter os ataques cibernéticos e mitigar os riscos aos negócios. Essa foi a resposta mais popular, à frente de projetos mais típicos como de transformação digital (36%) e da força de trabalho (27%). Cerca de metade (49%) declarou ter aumentado, recentemente, os investimentos para diminuir os riscos de ataques de ransomware e violações de segurança.
No entanto, o baixo engajamento do C-suite combinado com o aumento do investimento sugere uma tendência a “jogar dinheiro” no problema, em vez de desenvolver a compreensão dos desafios de segurança cibernética que precisam ser enfrentados. Essa abordagem pode minar as estratégias mais eficazes e aumentar o risco de perdas financeiras. Menos da metade (46%) dos entrevistados alegou que conceitos como “risco cibernético” e “gerenciamento de riscos cibernéticos” são amplamente conhecidos em sua organização.
A maioria (77%) deseja que mais colaboradores nas empresas sejam responsáveis pelo gerenciamento e mitigação dos riscos, para impulsionar internamente a cultura de “segurança por design”. Sobre a responsabilidade dos membros da diretoria, 38% atribuiu o papel aos CEOs (Chief Executive Officer/ Diretor Geral), 28% aos CFOs (Chief Financial Officer/ Diretor Financeiro) e 22% aos CMOs (Chief Marketing Officer/ Diretor de Marketing), entre outros citados.
O estudo segue a pesquisa anterior da Trend Micro e revela uma preocupante desconexão de cibersegurança entre os líderes de TI e os de negócios – perpetuada pela autocensura dos especialistas em segurança e divergências sobre quem seria o responsável final.
