Relatório prevê que 40% dos conselhos terão um comitê de segurança cibernética dedicado até 2025

Diretores do Conselho avaliam a segurança cibernética como a segunda maior fonte de risco

Compartilhar:

Em 2025, 40% dos conselhos de administração terão um comitê dedicado de segurança cibernética supervisionado por um membro qualificado do conselho, contra menos de 10% hoje, de acordo com o Gartner, Inc.

 

Esta é uma das várias mudanças organizacionais que o Gartner espera ver no nível do conselho, da administração e da equipe de segurança, em resposta ao maior risco criado pela expansão da pegada digital das organizações durante a pandemia.

 

De acordo com a Pesquisa do Conselho de Diretores do Gartner 2020*, o risco relacionado à segurança cibernética é classificado como a segunda maior fonte de risco para a empresa, seguindo o risco de conformidade regulatória. No entanto, relativamente poucos diretores se sentem confiantes de que sua empresa está devidamente protegida contra um ciberataque.

 

“Para garantir que o risco cibernético receba a atenção que merece, muitos conselhos de administração estão formando comitês dedicados que permitem a discussão de questões de segurança cibernética em um ambiente confidencial, liderado por alguém considerado devidamente qualificado”, disse Sam Olyaei, diretor de pesquisa do Gartner. “Essa mudança na governança e supervisão provavelmente impactará o relacionamento entre o conselho e o diretor de segurança da informação (CISO).”

 

Embora os CISOs devam passar por mais escrutínio como resultado, eles também devem receber mais suporte e recursos, de acordo com o Gartner. Os CISOs devem esperar que as conversas executivas mudem de discussões sobre desempenho e saúde para exercícios orientados a riscos e valores.

 

O Gartner também prevê que até 2024, 60% dos CISOs estabelecerão parcerias críticas com os principais executivos de vendas, finanças e marketing, contra menos de 20% hoje.

 

“Os CISOs eficazes percebem que os chefes de vendas, marketing e líderes das unidades de negócios são agora parceiros-chave, pois o uso da tecnologia e, subsequentemente, a ocorrência de riscos acontece fora da TI”, disse o Sr. Olyaei.

 

De acordo com o Índice de Eficácia CISO da Gartner, CISOs de alto desempenho se reúnem regularmente com três vezes mais partes interessadas que não são de TI do que partes interessadas de TI; e eles se encontram com eles com mais frequência do que os de pior desempenho.

 

Segurança cibernética, física e da cadeia de suprimentos convergem

 

Para empresas com uso intensivo de ativos, como concessionárias de serviços públicos, fabricantes e redes de transporte, as ameaças à segurança que visam os sistemas ciberfísicos representam um risco crescente para a organização.

 

Os malfeitores visam cada vez mais as fraquezas onde quer que estejam, como demonstrado pelo aumento do ransomware que afeta os sistemas operacionais das organizações e recentes ataques à cadeia de suprimentos.

 

A natureza isolada das disciplinas de segurança de hoje torna-se então seu próprio risco e uma responsabilidade para a organização, e o foco centrado em TI da maioria das equipes de segurança precisa se expandir para incluir ameaças no mundo físico.

 

O Gartner prevê que até 2025, 50% das organizações com muitos ativos convergirão suas equipes de segurança cibernética, física e da cadeia de suprimentos sob uma função de diretor de segurança que se reporta diretamente ao CEO.

 

O trabalho remoto pode melhorar o acesso a talentos de segurança de TI

 

A pesquisa do Gartner realizada antes do COVID-19 descobriu que 61% das organizações pesquisadas estavam lutando para encontrar e contratar profissionais de segurança.

 

“Conforme as organizações mudaram para o trabalho remoto em resposta à pandemia, isso provou que alguns, senão todos, recursos de segurança poderiam ser fornecidos remotamente”, disse Richard Addiscott, diretor sênior de pesquisa do Gartner. “Isso inclui monitoramento / operações de segurança, desenvolvimento de políticas, governança e relatórios de segurança, conscientização de segurança e resposta a incidentes por meio de equipes dispersas. As equipes de segurança cibernética podem trabalhar remotamente e ainda fornecer recursos eficazes.”

 

Como resultado, o Gartner prevê que até 2022, 30% de todas as equipes de segurança terão aumentado o número de funcionários trabalhando remotamente em uma base permanente.

 

O Gartner recomenda que os líderes de segurança e risco considerem adaptar seus modelos operacionais e expandir sua publicidade de empregos para obter acesso a candidatos que residem fora das geografias de recrutamento tradicionais de sua organização.

 

Conteúdos Relacionados

Security Report | Overview

Google, Facebook e Amazon são as marcas mais usadas em roubos de credenciais, diz relatório

Kaspersky aponta aumento de ataques de phishing a grandes marcas e a causa pode estar na sofisticação e agressividade de...
Security Report | Overview

Febraban alerta para golpes mais aplicados nas compras de Natal

Cliente deve redobrar cuidados ao fazer compras no e-commerce e com seu cartão nas lojas de rua de grandes centros...
Security Report | Overview

Bloqueio de fraudes na Black Friday crescem 270% em 2024

Novo dado foi divulgado pela Visa recentemente. Já na Cyber Monday, a empresa afirma ter bloqueado 85% a mais de...
Security Report | Overview

Como o cenário de malwares evoluiu na América Latina em 2024?

A evolução dos malwares focados na América Latina em 2024 destaca a adaptabilidade e a engenhosidade de seus desenvolvedores, que...