Urgência na Proatividade: Uma Análise dos Principais Motivadores para Investimentos em SI na visão dos CISOs

Diversos estudos mercadológicos a respeito das atividades de Segurança e sua relação com as corporações demonstram que a cultura empresarial ainda é demasiadamente reativa quando se trata de investimentos em Cyber, sendo movidos frequentemente por receio de regulamentação ou diante de um incidente. O Especialista em Segurança da Informação e Presidente do IBRASPD, Alex Amorim, aponta a necessidade urgente de mudar essa realidade, ampliando a compreensão dos riscos pelo board

Compartilhar:

por Alex Amorim*

 

Uma recente pesquisa com CISOs de várias empresas revelou insights preocupantes sobre o que motiva os investimentos em Segurança da Informação (SI). Este artigo mergulha nesses dados, refletindo sobre a necessidade urgente de uma mudança de mentalidade das organizações em relação à cibersegurança.

 

Principais Motivadores para Investimentos em SI

De acordo com a pesquisa, o principal motivador para investimentos em SI, citado por 52,4% dos respondentes, é a reação a um incidente de segurança já ocorrido. A prevenção contra ciberataques vem em segundo lugar, com 19% das indicações. Em um empate para o terceiro lugar, com 14,3% dos votos cada, estão a conformidade com regulações e a resiliência operacional. Surpreendentemente, a confiança e a segurança do cliente não aparecem significativamente nos resultados.

 

Estes resultados pintam um quadro alarmante da realidade corporativa: muitas empresas permanecem reativas em vez de proativas quando se trata de SI. A predominância da reação a incidentes de segurança como principal motivador para investimentos sugere que muitas organizações esperam o pior acontecer antes de tomar medidas efetivas para fortalecer suas defesas.

 

É desesperador observar que a confiança e a segurança do cliente, elementos vitais para o sucesso e a sustentabilidade de qualquer negócio, raramente motivam os investimentos em SI. Esta postura não apenas coloca em risco as informações da empresa e de seus clientes, mas também sua reputação e viabilidade a longo prazo.

 

Uma pesquisa recente da EY destacou que conselheiros classificam a segurança cibernética e a privacidade de dados entre os cinco principais temas de supervisão do conselho em 2024. Este é um sinal claro de que a cibersegurança não deve ser apenas uma preocupação operacional, mas um elemento estratégico central nas discussões de mais alto nível das empresas.

 

Os dados revelam uma urgente necessidade de as empresas adotarem uma abordagem mais proativa em relação a SI. É crucial que a segurança cibernética seja incorporada à cultura organizacional, com investimentos guiados não apenas pela reação a incidentes, mas pela prevenção, pela resiliência operacional, pela conformidade regulatória e, acima de tudo, pela garantia da confiança e segurança dos clientes.

 

As empresas devem reavaliar suas estratégias de SI, colocando a cibersegurança no centro das discussões estratégicas e operacionais. É tempo de os líderes empresariais reconhecerem a cibersegurança como um investimento indispensável no futuro seguro e sustentável de suas organizações.

 

O que é necessário para o tema de segurança da informação começar a ser tratado com a seriedade que merece pelas empresas?

 

*Alex Amorim é Especialista em Privacidade e Segurança da Informação, Membro de Conselho, Fundador e Presidente do IBRASPD

Conteúdos Relacionados

Security Report | Colunas & Blogs

Caminhada (Não tão) solitária rumo à Segurança Digital

Apesar de toda a importância devidamente oferecida aos processos e tecnologias da Segurança Cibernética corporativa, um dos grandes desafios é...
Security Report | Colunas & Blogs

Práticas recomendadas para proteger cargas de trabalho na nuvem

Em um cenário cada vez mais deflagrado de ataques cibernéticos contra serviços de cloud, é necessário pensar em estratégias e...
Security Report | Colunas & Blogs

Minha organização foi invadida. E agora?

Diante de um cenário em que um ataque cibernético sem precedentes possa atingir a qualquer momento os players de mercado,...
Security Report | Colunas & Blogs

A importância da inclusão da disciplina de segurança da informação na formação escolar

Diante de uma realidade cada vez mais conectada, em que as crianças e jovens tem contato desde os primeiros anos...