89% dos líderes de segurança relatam que a rápida implementação de serviços digitais garam riscos imprevistos para proteger dados críticos de negócios
O novo relatório State of the CISO 2023, realizado pela Global Surveyz para a Salt Security com 300 CISOs/OSCs destaca os desafios significativos do CISO, incluindo as maiores lacunas de controle de segurança que eles devem gerenciar, as lutas pessoais mais significativas que enfrentam e o impacto que questões globais mais amplas estão tendo em sua capacidade de fornecer estratégias eficazes de segurança cibernética. As APIs estão no topo das preocupações de segurança dos CISOs, segundo Pesquisa da Salt Security e 89% dos líderes de segurança relatam que a rápida implementação de serviços digitais garam riscos imprevistos para proteger dados críticos de negócios.
“As descobertas desta pesquisa mundial mostram claramente que os CISOs enfrentam mais pressões do que nunca como resultado da aceleração da economia digital nos últimos dois anos”, disse Roey Eliyahu, CEO e cofundador da Salt Security. “APIs são os blocos de construção de todos os serviços digitais e uma quantidade significativa de risco mudou para eles. Essas descobertas reforçam que as organizações devem priorizar a avaliação de sua estratégia de segurança de API para garantir que estão resolvendo o risco de hoje e não o risco de ontem”, completou.
Para os organizadores do estudo, a economia digital de hoje transformou o papel do CISO moderno, aumentando as ameaças e mudando as prioridades de segurança. As principais descobertas incluem:
– Falta de talentos qualificados em segurança cibernética para atender às novas necessidades (40%);
– Adoção inadequada de software (36%);
– Complexidade de ambientes de tecnologia distribuídos (35%);
– Maior conformidade e requisitos regulatórios (35%);
– Dificuldades para justificar o custo dos investimentos em segurança (34%);
– Obtendo o apoio das partes interessadas para iniciativas de segurança (31%).
Embora os CISOs (44%) relatando que os orçamentos de segurança são cerca de 25% maiores do que há dois anos, quase 30% identificam a “falta de orçamento para enfrentar novos desafios de segurança” da Transformação Digital como um desafio principal e 34% dos CISOs citam a dificuldade em justificar o custo dos investimentos em segurança como um desafio. Examinando as respostas mais de perto, 82% dos CISOs dizem que o orçamento de segurança é maior do que há dois anos, enquanto 87% dizem que a receita da empresa é maior. Essa disparidade indica que o poder de compra do CISO, como porcentagem da receita, diminuiu nos últimos dois anos.
Cadeia de suprimentos e APIs como principais lacunas
Dois terços dos CISOs afirmam ter mais novos serviços digitais para proteger em comparação com 2021. Além disso, 89% dos CISOs afirmam que a rápida introdução de serviços digitais cria riscos de segurança imprevistos na proteção dos dados vitais de suas empresas. A adoção de API e cadeia de suprimentos/fornecedores terceirizados apresentaram as duas maiores lacunas de controle de segurança nas iniciativas digitais das organizações.
Os CISOs classificam as lacunas de controle de segurança resultantes de iniciativas digitais da seguinte forma:
– Cadeia de suprimentos/fornecedores terceirizados (38%);
– Adoção de API (37%);
– Adoção da Nuvem (35%);
– Gerenciamento de vulnerabilidade incompleto (34%);
– Software e hardware desatualizados (33%);
– Shadow IT (32%).
Como as APIs estão incorporadas em todos os aplicativos digitais modernos de hoje, incluindo serviços integrados de terceiros e aplicativos em Nuvem, as descobertas acima destacam a importância particular da segurança da API para fechar as lacunas de controle de segurança citadas acima. Além disso, a maioria das organizações carece de um inventário completo de suas APIs, tornando as APIs outro componente da “TI paralela”.
Tendências globais que afetam a função do CISO – a velocidade de adoção da IA ocupa o primeiro lugar
A grande maioria dos CISOs admite sentir o impacto de uma série de tendências globais. Mais CISOs citaram a velocidade da adoção da IA como tendo um impacto significativo, seguido pela incerteza macroeconômica, clima geopolítico e demissões. As respostas específicas do CISO em relação ao impacto das tendências globais foram:
– Velocidade de adoção de IA (94%);
– Incerteza macroeconômica (92%);
– Clima geopolítico (91%);
– Demissões (89%).
Ameaça de litígio e aumento da responsabilidade são as principais preocupações pessoais dos CISOs
A economia digital em primeiro lugar também impactou os CISOs em um nível pessoal. Entre os desafios pessoais relatados estavam:
– Preocupações com litígios pessoais decorrentes de violações (48%);
– Aumento do risco/responsabilidade pessoal (45%);
– Responsabilidades expandidas e pouco tempo para cumprir (43%);
– Aumento do estresse relacionado ao trabalho (38%);
– Equipes maiores para gerenciar (37%).
Quase 50% dos CISOs citam preocupações com litígios. Com vários processos de CISO de alto nível causando ondas recentemente, os CISOs temem ser considerados pessoalmente responsáveis no caso de uma violação, colocando em risco seu sustento.
Em uma nota positiva, 96% dos CISOs em todo o mundo relatam que seus conselhos de administração têm conhecimento ou muito conhecimento sobre questões de segurança cibernética. Além disso, a pesquisa mostrou que 26% dos CISOs apresentam ao conselho sobre mitigação de riscos cibernéticos e exposição de negócios uma vez por trimestre ou mais, e 57% apresentam ao conselho pelo menos uma vez a cada seis meses.