Pesquisa aponta CISOs alinhados com C-Levels, mas apetite de risco ainda é deafiador

Mais da metade (56%) dos CISOs relatam uma aceitação crescente por riscos cibernéticos, sendo que (49%) relatam que toleram bem os riscos. Um terço deles ainda considera que seus CEOs são muito mais avessos ao risco do que eles próprios, sendo que (32%) relatam trabalhar com um CEO que tem baixa tolerância ao risco

Compartilhar:

A Netskope publicou uma nova pesquisa global que revela que as mudanças no cenário das ameaças cibernéticas alteraram como os diretores de Segurança da Informação (CISO) avaliam o grau de risco de suas empresas. Especificamente, 92% dos CISOs relatam que essas mudanças estão criando tensões com o CEO e outros membros de nível C, e dois terços (66%) dizem que estão “andando na corda bamba” entre o que a empresa quer e o que faz sentido do ponto de vista da Segurança.

 

A pesquisa entrevistou mais de 1.000 CISOs em todo o mundo para explorar a evolução desta função como um membro estratégico da equipe executiva. Contrariando os estereótipos antigos de que o CISO é inerentemente avesso ao risco, apenas 16% dos CISOs atuais classificaram sua aceitação ao risco como baixa. Na verdade, os CISOs veem seus CEOs como muito mais avessos ao risco do que eles próprios, com o dobro de entrevistados (32%) percebendo que seu CEO tem alta aversão ao risco.

 

“É encorajador ver que os CISOs não sentem mais a necessidade de bloquear completamente o acesso se isso for em detrimento dos negócios. No entanto, nossas descobertas mostram que o executivo de nível C mais amplo nem sempre está pronto para que os CISOs abandonem sua função tradicional de protetores dos negócios. Assim, os líderes de Segurança precisam trazer seus colegas para a jornada e ajudá-los a entender como as frases da moda, como Zero Trust, realmente contribuem para atingir um equilíbrio entre Segurança e realizar o trabalho”, afirmou o CTO de campo da Netskope, Steve Riley.

 

Outras descobertas ampliam a mudança na função do CISO: Mais da metade dos CISOs que participaram da pesquisa (57%) disse que sua aceitação aos riscos aumentou nos últimos cinco anos. Isso pode ocorrer apesar do aumento do volume e da sofisticação das ameaças cibernéticas, ou por causa disso: 74% afirmam que a experiência em primeira mão de um incidente de segurança cibernética foi importante para afetar seus níveis de conforto em relação aos riscos.

 

Eles também reforçaram que o melhor acesso a dados e análises (76%) foi o principal motivo apresentado para a mudança na aceitação aos riscos. Dois terços dos CISOs (65%) agora descrevem sua responsabilidade em termos de melhorar a resiliência dos negócios, em vez de gerenciar o risco cibernético. No entanto, 23% dos CISOs participantes concordam plenamente que outros membros de nível C- atualmente não conseguem ver que a função do CISO possibilita a inovação.

 

A ascensão do CISO progressivo

Dois terços (65%) dos CISOs pesquisados acreditam que a função do CISO está mudando rapidamente, e eles relatam que estão se tornando mais proativos e progressivos, uma tendência impulsionada pela adoção de tecnologia moderna que cria possibilidades para impulsionar a inovação e o impacto nos negócios:

 

Apenas 36% dos CISOs se veem desempenhando a função de “protetores”, com foco principal na defesa da organização. Em contrapartida, 59% dos CISOs agora se consideram facilitadores de negócios, com 67% afirmando que desejam desempenhar uma função ainda mais ativa no futuro. 66% gostariam de poder dizer “sim” aos negócios com mais frequência.

 

“A pesquisa deixa claro que os CISOs, em geral, estão ansiosos para desempenhar uma função mais proativa que possibilite a inovação e, ao mesmo tempo, proteja os negócios. De acordo com minha experiência, a melhor maneira de tornar os CISOs parceiros mais proativos em toda a diretoria é obter uma compreensão profunda dos desafios comerciais que os colegas da diretoria estão concentrados em resolver e alinhá-los às estratégias de segurança, em vez de tentar afirmar a estratégia de segurança – ou as escolhas individuais de tecnologia – sobre o que é percebido como apetite de risco da diretoria”, afirmou James Robinson, CISO da Netskope.

 

“Com muita frequência, esse alinhamento não ocorre entre as equipes da empresa. Mas os CISOs que forem capazes de definir as maneiras pelas quais estão ajudando seus colegas da diretoria executiva a obterem novas receitas, aumentar a eficiência e atender aos requisitos regulamentares serão reconhecidos como colaboradores valiosos nos níveis mais altos”, concluiu ele.

 

A pesquisa foi realizada em nome da Netskope pela Censuswide e entrevistou 1.031 CISOs em todo o mundo em cinco mercados (Reino Unido, América do Norte, França, Alemanha e Japão) em uma ampla gama de setores, incluindo saúde, varejo, finanças e indústria.

 

Conteúdos Relacionados

Security Report | Overview

Apenas 40% das organizações priorizam efetivamente as brechas de Segurança

Relatório de gerenciamento de vulnerabilidades da Tenable mostra grandes avanços na identificação de riscos, bem como os principais desafios que...
Security Report | Overview

Um terço das empresas brasileiras perderam ao menos US$1 milhão em ciberataques

Pesquisa Digital Trust Insights 2025, da PwC, indica que, apesar dos avanços, empresas enfrentam perdas milionárias nos últimos três anos
Security Report | Overview

Homens e jovens da Geração Z são mais vuneráveis a golpes online, aponta pesquisa

Análise da NordVPN ainda ressalta que o WhatsApp se destaca como o principal canal de fraudes no Brasil, com 81%...
Security Report | Overview

Pesquisa detecta setor de aviação na mira de roubo de dados e spyware

Análise conduzida pela Cipher aponta que ataques no setor devem crescer nos próximos anos, com o objetivo de roubar dados...