22 de dezembro de 2024

CISOs afirmam que estão “corda bamba”

Profissionais de cibersegurança revelam que a sua situação está entre o que a empresa quer e o que faz sentido do ponto de vista da segurança

As mudanças no cenário das ameaças cibernéticas alteraram a forma como os diretores de segurança da informação (CISO) avaliam o grau de risco de suas empresas.  Segundo pesquisa da Netscope, 92% dos CISOs relatam que essas mudanças estão criando tensões com o CEO e outros membros de nível C, e dois terços (66%) dizem que estão “andando na corda bamba” entre o que a empresa quer e o que faz sentido do ponto de vista da segurança.

A pesquisa entrevistou mais de 1 mil CISOs em todo o mundo para explorar a evolução desta função como um membro estratégico da equipe executiva. Contrariando os estereótipos antigos de que o CISO é inerentemente avesso ao risco, apenas 16% dos CISOs atuais classificaram sua aceitação ao risco como baixa. Na verdade, os CISOs veem seus CEOs como muito mais avessos ao risco do que eles próprios, com o dobro de entrevistados (32%) percebendo que seu CEO tem alta aversão ao risco.

 Outras descobertas ampliam a mudança na função do CISO:

– Mais da metade dos CISOs que participaram da pesquisa (57%) disse que sua aceitação aos riscos aumentou nos últimos cinco anos. Isso pode ocorrer apesar do aumento do volume e da sofisticação das ameaças cibernéticas, ou por causa disso: 74% afirmam que a experiência em primeira mão de um incidente de segurança cibernética foi importante para afetar seus níveis de conforto em relação aos riscos;
– O melhor acesso a dados e análises (76%) foi o principal motivo apresentado para a mudança na aceitação aos riscos;
– 65% dos CISOs descrevem sua responsabilidade em termos de melhorar a resiliência dos negócios, em vez de gerenciar o risco cibernético;
– 23% dos CISOs participantes concordam plenamente que outros membros de nível C- atualmente não conseguem ver que a função do CISO possibilita a inovação.

A ascensão do CISO progressivo

Dois terços (65%) dos CISOs pesquisados acreditam que a função do CISO está mudando rapidamente, e eles relatam que estão se tornando mais proativos e progressivos, uma tendência impulsionada pela adoção de tecnologia moderna que cria possibilidades para impulsionar a inovação e o impacto nos negócios:

– Apenas 36% dos CISOs se veem desempenhando a função de “protetores”, com foco principal na defesa da organização;
– Em contrapartida, 59% dos CISOs agora se consideram facilitadores de negócios, com 67% afirmando que desejam desempenhar uma função ainda mais ativa no futuro;
– 66% gostariam de poder dizer “sim” aos negócios com mais frequência.

O relatório completo pode ser obtido aqui.