Mais engajamento do C-Suite é necessário em 2022 para diminuir os riscos de golpes cibernéticos

Levantamento descobriu que apenas pouco mais da metade (57%) das equipes de TI discutem, semanalmente, os riscos cibernéticos com a diretoria

Compartilhar:

A Trend Micro publicou nova pesquisa, onde revela que o engajamento persistentemente baixo do C-suite (diretoria executiva) pode prejudicar os investimentos e expor as organizações ao aumento de golpes cibernéticos. Mais de 90% dos tomadores de decisão de TI e negócios ouvidos expressaram preocupação particular com os ataques de ransomware.

 

Apesar da preocupação generalizada com o cenário crescente de ameaças, o estudo descobriu que apenas pouco mais da metade (57%) das equipes de TI discutem, semanalmente, os riscos cibernéticos com a diretoria.

 

“As vulnerabilidades costumavam passar meses ou até anos antes de serem exploradas, após descobertas”, diz Eva Chen, CEO da Trend Micro. “Agora, podem ser em horas, ou até antes. Cada vez mais os executivos entendem que têm a responsabilidade de serem informados, mas muitas vezes se sentem sobrecarregados com a rápida evolução do cenário de segurança cibernética. Os líderes de TI precisam se comunicar com a diretoria de uma forma que ela entenda onde está o risco da organização e qual a melhor maneira de gerenciá-lo”, explica.

 

Felizmente, o investimento em cibersegurança está aumentando. Quase metade (42%) dos entrevistados afirmou que sua organização está gastando mais para conter os ataques cibernéticos e mitigar os riscos aos negócios. Essa foi a resposta mais popular, à frente de projetos mais típicos como de transformação digital (36%) e da força de trabalho (27%). Cerca de metade (49%) declarou ter aumentado, recentemente, os investimentos para diminuir os riscos de ataques de ransomware e violações de segurança.

 

No entanto, o baixo engajamento do C-suite combinado com o aumento do investimento sugere uma tendência a “jogar dinheiro” no problema, em vez de desenvolver a compreensão dos desafios de segurança cibernética que precisam ser enfrentados. Essa abordagem pode minar as estratégias mais eficazes e aumentar o risco de perdas financeiras. Menos da metade (46%) dos entrevistados alegou que conceitos como “risco cibernético” e “gerenciamento de riscos cibernéticos” são amplamente conhecidos em sua organização.

 

A maioria (77%) deseja que mais colaboradores nas empresas sejam responsáveis pelo gerenciamento e mitigação dos riscos, para impulsionar internamente a cultura de “segurança por design”. Sobre a responsabilidade dos membros da diretoria, 38% atribuiu o papel aos CEOs (Chief Executive Officer/ Diretor Geral), 28% aos CFOs (Chief Financial Officer/ Diretor Financeiro) e 22% aos CMOs (Chief Marketing Officer/ Diretor de Marketing), entre outros citados.

 

O estudo segue a pesquisa anterior da Trend Micro e revela uma preocupante desconexão de cibersegurança entre os líderes de TI e os de negócios – perpetuada pela autocensura dos especialistas em segurança e divergências sobre quem seria o responsável final.

Conteúdos Relacionados

Security Report | Overview

Previsões de ameaças para 2025: cibercrime pode se tornar mais sofisticado?

À medida que o crime cibernético evolui, a equipe do FortiGuard Labs previu várias tendências sem precedentes emergindo em 2025...
Security Report | Overview

Mobly aprimora segurança cibernética diante de escalada global de ataques

Ambiente implementado pela Add Value permitiu a integração da solução que não só melhorou a visibilidade e o controle sobre...
Security Report | Overview

Laboratório de SI detecta novo trojan espião brasileiro atacando usuários na Itália

Kaspersky alerta que o trojan SambaSpy utiliza sofisticado mecanismo de carregamento de plug-ins e está associado a campanhas anteriores no...
Security Report | Overview

Proteção de dados será grande tendência de SI em 2025, aponta player da indústria

Forcepoint divulga insights sobre as principais perspectivas para o setor tecnológico, que ainda considera a regulamentação da IA como ponto...