Urgência na Proatividade: Uma Análise dos Principais Motivadores para Investimentos em SI na visão dos CISOs

Diversos estudos mercadológicos a respeito das atividades de Segurança e sua relação com as corporações demonstram que a cultura empresarial ainda é demasiadamente reativa quando se trata de investimentos em Cyber, sendo movidos frequentemente por receio de regulamentação ou diante de um incidente. O Especialista em Segurança da Informação e Presidente do IBRASPD, Alex Amorim, aponta a necessidade urgente de mudar essa realidade, ampliando a compreensão dos riscos pelo board

por Alex Amorim*

Uma recente pesquisa com CISOs de várias empresas revelou insights preocupantes sobre o que motiva os investimentos em Segurança da Informação (SI). Este artigo mergulha nesses dados, refletindo sobre a necessidade urgente de uma mudança de mentalidade das organizações em relação à cibersegurança.

Principais Motivadores para Investimentos em SI

De acordo com a pesquisa, o principal motivador para investimentos em SI, citado por 52,4% dos respondentes, é a reação a um incidente de segurança já ocorrido. A prevenção contra ciberataques vem em segundo lugar, com 19% das indicações. Em um empate para o terceiro lugar, com 14,3% dos votos cada, estão a conformidade com regulações e a resiliência operacional. Surpreendentemente, a confiança e a segurança do cliente não aparecem significativamente nos resultados.

Estes resultados pintam um quadro alarmante da realidade corporativa: muitas empresas permanecem reativas em vez de proativas quando se trata de SI. A predominância da reação a incidentes de segurança como principal motivador para investimentos sugere que muitas organizações esperam o pior acontecer antes de tomar medidas efetivas para fortalecer suas defesas.

É desesperador observar que a confiança e a segurança do cliente, elementos vitais para o sucesso e a sustentabilidade de qualquer negócio, raramente motivam os investimentos em SI. Esta postura não apenas coloca em risco as informações da empresa e de seus clientes, mas também sua reputação e viabilidade a longo prazo.

Uma pesquisa recente da EY destacou que conselheiros classificam a segurança cibernética e a privacidade de dados entre os cinco principais temas de supervisão do conselho em 2024. Este é um sinal claro de que a cibersegurança não deve ser apenas uma preocupação operacional, mas um elemento estratégico central nas discussões de mais alto nível das empresas.

Os dados revelam uma urgente necessidade de as empresas adotarem uma abordagem mais proativa em relação a SI. É crucial que a segurança cibernética seja incorporada à cultura organizacional, com investimentos guiados não apenas pela reação a incidentes, mas pela prevenção, pela resiliência operacional, pela conformidade regulatória e, acima de tudo, pela garantia da confiança e segurança dos clientes.

As empresas devem reavaliar suas estratégias de SI, colocando a cibersegurança no centro das discussões estratégicas e operacionais. É tempo de os líderes empresariais reconhecerem a cibersegurança como um investimento indispensável no futuro seguro e sustentável de suas organizações.

O que é necessário para o tema de segurança da informação começar a ser tratado com a seriedade que merece pelas empresas?

*Alex Amorim é Especialista em Privacidade e Segurança da Informação, Membro de Conselho, Fundador e Presidente do IBRASPD