A Netskope publicou uma nova pesquisa global que revela que as mudanças no cenário das ameaças cibernéticas alteraram como os diretores de Segurança da Informação (CISO) avaliam o grau de risco de suas empresas. Especificamente, 92% dos CISOs relatam que essas mudanças estão criando tensões com o CEO e outros membros de nível C, e dois terços (66%) dizem que estão “andando na corda bamba” entre o que a empresa quer e o que faz sentido do ponto de vista da Segurança.
A pesquisa entrevistou mais de 1.000 CISOs em todo o mundo para explorar a evolução desta função como um membro estratégico da equipe executiva. Contrariando os estereótipos antigos de que o CISO é inerentemente avesso ao risco, apenas 16% dos CISOs atuais classificaram sua aceitação ao risco como baixa. Na verdade, os CISOs veem seus CEOs como muito mais avessos ao risco do que eles próprios, com o dobro de entrevistados (32%) percebendo que seu CEO tem alta aversão ao risco.
“É encorajador ver que os CISOs não sentem mais a necessidade de bloquear completamente o acesso se isso for em detrimento dos negócios. No entanto, nossas descobertas mostram que o executivo de nível C mais amplo nem sempre está pronto para que os CISOs abandonem sua função tradicional de protetores dos negócios. Assim, os líderes de Segurança precisam trazer seus colegas para a jornada e ajudá-los a entender como as frases da moda, como Zero Trust, realmente contribuem para atingir um equilíbrio entre Segurança e realizar o trabalho”, afirmou o CTO de campo da Netskope, Steve Riley.
Outras descobertas ampliam a mudança na função do CISO: Mais da metade dos CISOs que participaram da pesquisa (57%) disse que sua aceitação aos riscos aumentou nos últimos cinco anos. Isso pode ocorrer apesar do aumento do volume e da sofisticação das ameaças cibernéticas, ou por causa disso: 74% afirmam que a experiência em primeira mão de um incidente de segurança cibernética foi importante para afetar seus níveis de conforto em relação aos riscos.
Eles também reforçaram que o melhor acesso a dados e análises (76%) foi o principal motivo apresentado para a mudança na aceitação aos riscos. Dois terços dos CISOs (65%) agora descrevem sua responsabilidade em termos de melhorar a resiliência dos negócios, em vez de gerenciar o risco cibernético. No entanto, 23% dos CISOs participantes concordam plenamente que outros membros de nível C- atualmente não conseguem ver que a função do CISO possibilita a inovação.
A ascensão do CISO progressivo
Dois terços (65%) dos CISOs pesquisados acreditam que a função do CISO está mudando rapidamente, e eles relatam que estão se tornando mais proativos e progressivos, uma tendência impulsionada pela adoção de tecnologia moderna que cria possibilidades para impulsionar a inovação e o impacto nos negócios:
Apenas 36% dos CISOs se veem desempenhando a função de “protetores”, com foco principal na defesa da organização. Em contrapartida, 59% dos CISOs agora se consideram facilitadores de negócios, com 67% afirmando que desejam desempenhar uma função ainda mais ativa no futuro. 66% gostariam de poder dizer “sim” aos negócios com mais frequência.
“A pesquisa deixa claro que os CISOs, em geral, estão ansiosos para desempenhar uma função mais proativa que possibilite a inovação e, ao mesmo tempo, proteja os negócios. De acordo com minha experiência, a melhor maneira de tornar os CISOs parceiros mais proativos em toda a diretoria é obter uma compreensão profunda dos desafios comerciais que os colegas da diretoria estão concentrados em resolver e alinhá-los às estratégias de segurança, em vez de tentar afirmar a estratégia de segurança – ou as escolhas individuais de tecnologia – sobre o que é percebido como apetite de risco da diretoria”, afirmou James Robinson, CISO da Netskope.
“Com muita frequência, esse alinhamento não ocorre entre as equipes da empresa. Mas os CISOs que forem capazes de definir as maneiras pelas quais estão ajudando seus colegas da diretoria executiva a obterem novas receitas, aumentar a eficiência e atender aos requisitos regulamentares serão reconhecidos como colaboradores valiosos nos níveis mais altos”, concluiu ele.
A pesquisa foi realizada em nome da Netskope pela Censuswide e entrevistou 1.031 CISOs em todo o mundo em cinco mercados (Reino Unido, América do Norte, França, Alemanha e Japão) em uma ampla gama de setores, incluindo saúde, varejo, finanças e indústria.
