A Forcepoint em parceria com o Wall Street Journal Intelligence, divulgou o C-Suite Report: O estado atual e futuro da cibersegurança, que apresenta novas pesquisas sobre as prioridades de cibersegurança dos líderes empresariais globais, bem como disparidades crescentes na maneira como os CEOs e CISOs veem os mais eficazes caminho de segurança cibernética adiante.
A pesquisa global com 200 CEOs e CISOs de diversos setores, incluindo Assistências Médicas, Finanças e Varejo, entre outros, descobriu importantes fatores de cibersegurança e áreas de desconexão para líderes de negócios e segurança, incluindo a falta de uma estratégia contínua de cibersegurança para menos da metade de todos os CEOs entrevistados. A pesquisa também identificou disparidades entre regiões geográficas na proteção de dados, bem como uma dicotomia na batalha entre aumento do risco e aumento da capacidade da tecnologia.
Principais conclusões do relatório C-Suite: O estado atual e futuro da cibersegurança:
• A maioria dos líderes (76%) está perdendo o sono com a perspectiva de se tornar a próxima brecha na segurança.
• Apesar disso, uma alta porcentagem (87%) acredita que sua equipe de segurança está sempre à frente das ameaças à segurança cibernética
• Essa disparidade é agravada pela crença de que a liderança sênior é cibernética e alfabetizada em dados (89%) e se concentra na cibersegurança como a principal prioridade organizacional (93%)
• Estratégias de cibersegurança são vistas por 85% dos executivos como um dos principais impulsionadores da transformação digital, mas 66% reconhecem o aumento da exposição organizacional a ameaças cibernéticas devido à digitalização
• Apenas 46% dos líderes revisam regularmente suas estratégias de segurança cibernética
“Quando mais de 89% dos líderes acreditam que suas equipes estão mais cibernéticas do que nunca, não é surpreendente ouvir os executivos perdendo o sono devido à sua postura de cibersegurança hoje porque sabem que os riscos para seus negócios são tão altos”, disse Nicolas Fischbach, CTO global da Forcepoint.
“No momento em que a cibersegurança é mais estratégica para o crescimento dos negócios do que nunca, é hora de os líderes seniores de negócios e segurança reavaliarem sua estratégia de cibersegurança para uma que os permita sair da brecha. As empresas líderes entendem que as tecnologias baseadas em comportamento são o caminho moderno para a cibersegurança e as que acertam na cibersegurança hoje verão que esse será um diferencial competitivo essencial para seus negócios nos próximos anos”, completa Nicolas Fischbach.
Disparidades entre CEOs, CISOs e geografias globais
O relatório C-Suite: A pesquisa sobre o estado atual e futuro da cibersegurança destaca a disparidade entre como as empresas priorizam os principais elementos de segurança geograficamente. Proteger os dados do cliente é uma prioridade retumbante para os líderes nos EUA (62%) e na Europa (64%), enquanto na Ásia 61% dos líderes priorizam a proteção da PI organizacional sobre os dados do cliente. Os fatores que influenciam esses resultados podem ser, em parte, pelas diferentes abordagens regulatórias da proteção de dados e privacidade, bem como a decisões legislativas recentes nos EUA e na Europa, como GDPR e CCPA.
Também existe uma clara divisão entre CEOs e CISOs na maneira como eles identificam o caminho certo para a cibersegurança em seus negócios. Os CEOs preferem ser proativos e focados no risco (58%), priorizando a manutenção da estabilidade dos negócios acima de tudo. Enquanto mais da metade dos CISOs (54%) adotam uma abordagem mais reativa e orientada a incidentes para mitigar o cenário dinâmico de ameaças de cibersegurança de hoje.
A pesquisa também descobriu que, apesar de alegarem fadiga de fornecedor, as empresas usam mais de 50 fornecedores de segurança em média, com 62% relatando que desejam ainda mais. No entanto, à medida que mais empresas começam a adotar as economias e os benefícios dos recursos convergentes de rede e segurança encontrados na emergente abordagem de arquitetura de segurança do Secure Access Service Edge (SASE), a necessidade de dezenas de fornecedores de segurança diminuirá com o tempo.
“As empresas que hoje lideram a cibersegurança são realistas sobre os riscos que enfrentam e estão preparadas para priorizar a segurança para proteger a força vital de seus negócios – que são dados de clientes e IP organizacional. E com a nova maneira de trabalhar de hoje, acertar isso em uma realidade de trabalho remoto nunca foi tão crítico. Agora é a hora de todos os líderes de negócios e segurança reconhecerem que as ações de continuidade de negócios que eles executam agora determinarão se eles simplesmente sobreviverão ou prosperarão na nova realidade comercial de hoje”, comenta Fischbach.
