Pesquisa da Salt Security entrevistou 300 Chefes de Segurança da Informação (CISOs) em todo o mundo, incluindo Estados Unidos, Reino Unido, EMEA e Brasil
A Salt Security divulgou as principais descobertas do novo relatório “State of the CISO”. Conduzida a pedido da Salt pela Global Surveyz, a pesquisa ouviu 300 Chefes de Segurança da Informação (CISOs) em todo o mundo sobre questões resultantes da transformação digital e da digitalização empresarial. Para 89% deles, o ritmo acelerado de crescimento da economia digital introduziu riscos de segurança imprevistos para suas organizações.
Para 40% dos CISOs brasileiros, a adoção de APIs é a principal lacuna no controle de segurança, acima dos 37% registrados globalmente. Como as APIs estão incorporadas em todos os serviços digitalizados, elas contribuem para várias lacunas no controle de segurança. As APIs são implementadas não apenas quando são adotadas, mas também estão na cadeia de suprimentos, na integração de fornecedores terceirizados e nos aplicativos em nuvem.
Os CISOs brasileiros classificaram as lacunas de controle de segurança na seguinte ordem:
– Adoção de API (40% contra 37% em todo o mundo)
– Cadeia de suprimentos/fornecedores terceirizados (38% – igual à média mundial)
– Gerenciamento incompleto de vulnerabilidade (35% contra 34% em todo o mundo)
– Software e hardware desatualizados (35% contra 33% em todo o mundo)
– Adoção da nuvem (33% contra 35% em todo o mundo)
– Shadow IT (33% contra 32% em todo o mundo)
Embora a maioria das respostas dos executivos brasileiros esteja alinhada com os números globais, algumas notáveis exceções foram detectadas na pesquisa. O desafio de obter o apoio das partes interessadas para iniciativas de segurança ficou 6% acima da média mundial (37% versus 31% em todo o mundo).
Para Daniela Costa, diretora para a América Latina da Salt Security, “como responsáveis pela segurança como um todo, os CISOs se preocupam com a dificuldade na obtenção da aprovação junto aos executivos sêniores de finanças e de negócios para investir em novas ações, como as voltadas à segurança das APIs. Isto porque nem sempre estes executivos conhecem todas as tecnologias implementadas e o impacto que geram no resultado do negócio. Esta realidade aumenta o risco de serem considerados culpados quando da ocorrência de algum incidente. Daí a importância de os CISOs estarem cada vez mais alinhados com as áreas de negócio”.
Os CISOs pesquisados no Brasil também responderam de forma diferente da média global em relação às preocupações pessoais criadas pelas iniciativas de transformação digital. Eles citaram o “aumento do risco/responsabilidade pessoal” como a principal preocupação pessoal, em um percentual 8% maior do que a média global, que apareceu como o segundo maior desafio pessoal em termos mundiais:
– Aumento do risco/responsabilidade pessoal (53% versus 45% da média mundial)
– Aumento de responsabilidades e tempo insuficiente para cumprir (48% contra 43%)
– Equipes maiores para gerenciar (42% contra 37%)
– Maior estresse relacionado ao trabalho (37% contra 38%)
– Falta de tempo pessoal (28% contra 31% em média)
– Preocupações com litígios pessoais decorrentes de violações (35% versus 48% em média)
Curiosamente, em relação às tendências globais que impactam seu papel, 97% dos CISOs no Brasil citam a aquisição e retenção de talentos qualificados em cibersegurança como o desafio mais significativo para seu trabalho:
– Demissões (97% versus 92% em todo o mundo)
– Incerteza macroeconômica (93% – igual à média mundial)
– Velocidade de adoção de IA (93% versus 94% em todo o mundo)
– Clima geo/político (90% versus 92% em todo o mundo)
“A formação de profissionais qualificados no Brasil não tem acompanhado o crescimento acelerado do setor de TI, o que gera uma acirrada disputa pelos profissionais aptos a desempenhar funções em especial nas áreas de maior demanda como desenvolvimento de software, análise de dados, segurança cibernética e inteligência artificial”, analisa Daniela Costa.
As principais conclusões do estudo incluem:
– 89% dos CISOs relatam que a rápida implantação de serviços digitais gerou riscos imprevistos para a proteção de dados críticos de negócios
– As iniciativas digitais produziram novas preocupações individuais, sendo a principal delas o risco de responsabilidade pessoal e litígios resultantes de violações de segurança, com 48% dos CISOs citando esse desafio
– 94% dos CISOs em todo o mundo dizem que a velocidade de adoção da IA é a macrodinâmica que tem o maior impacto em seu papel
– 95% dos CISOs planejam priorizar a segurança da API nos próximos dois anos, um aumento de 12% em comparação com essa prioridade há dois anos
Realizado pela Global Surveyz em abril de 2023, o relatório State of the CISO entrevistou 300 CISOs/CSOs em todo o mundo, incluindo na América do Norte, EMEA, Reino Unido e América Latina. Os entrevistados ocuparam cargos de CISO ou CSO em vários setores, incluindo serviços financeiros, saúde, seguros, farmacêutico, varejo e comércio eletrônico.