No entanto, pesquisa aponta que alta confiança não acompanha a disponibilidade das lideranças para discutir o tema
Executivos brasileiros se mostraram confiantes em seus colaboradores quando o assunto é cibersegurança. Segundo pesquisa da Proofpoint, em parceria com a Cybersecurity at MIT Sloan, 92% dos executivos no Brasil sentem que seus colaboradores sabem como se proteger contra ciberameaças. Este número é maior que a média global, onde 76% afirmam confiar nos funcionários com o tema.
O estudo Cibersegurança: The 2022 Board Perspective investigou a percepção de 600 membros de conselhos globais em 12 países do mundo todo, incluindo o Brasil, sobre os desafios e riscos do tema nas organizações.
Apesar da alta confiança, o relatório chama atenção para o fato de que apenas 57% dos entrevistados reportaram fazer regularmente reuniões com os CISOs. A pesquisa aponta para uma possível incoerência na percpeção da cibersegurança entre os entrevistados. Embora a grande maioria dos entrevistados acreditem que seus funcionários entendem seu papel na proteção da organização contra ameaças, 72% dos conselheiros brasileiros acreditam que o erro humano é sua maior vulnerabilidade cibernética.
“Os membros de conselhos brasileiros aparentam ser mais positivos quando o assunto é segurança digital”, avalia Rogério Morais, vice-presidente da Proofpoint para América Latina e Caribe. “Mas esse otimismo pode ser equivocado. Por um lado, eles estão mais confiantes que os seus pares globais de que entendem o cenário de ameaças, priorizam a segurança e investem adequadamente para manterem suas empresas seguras. No entanto, mais da metade admite que suas companhias correm o risco de sofrer um ataque no próximo ano”, complementa.
No Brasil, quase 90% dos membros do conselho afirmaram que a segurança digital é discutida mensalmente nas empresas. Mais de 80% acreditam que seus conselhos entendem os riscos sistêmicos que as organizações sofrem e 92% asseguram que fizeram os investimentos necessários para proteger suas empresas. No entanto, apenas 72% deles veem o erro humano como sua maior vulnerabilidade cibernética, apesar do Fórum Econômico Mundial afirmar categoricamente que esse risco leva a 95% de todos os incidentes de segurança cibernética nas organizações.
As preocupações entre os membros do conselho brasileiro e seus pares globais em relação às ameaças que enfrentam são distintas. Os líderes locais classificaram a fraude de e- mail/compromisso de e-mail comercial (BEC) e a ameaça interna como sua principal preocupação (40%), seguida por malware (36%). Embora a fraude de e-mail/BEC também tenha sido a principal preocupação dos membros do conselho globais, eles também veem o comprometimento da conta na nuvem e o ransomware como as principais ameaças.
“É encorajador ver que a segurança digital é finalmente um foco de conversas nas organizações. No entanto, nosso relatório mostra que os conselhos ainda têm um longo caminho a percorrer para entender o cenário de ameaças e preparar suas organizações para lidar com esses ataques”, disse Lucia Milică, vice-presidente e CISO residente global da Proofpoint. “Uma das formas dos conselhos ficarem mais preparados é estar na mesma página com seus CISOs. A relação conselho-CISO é fundamental para proteger pessoas e dados, e cada lado deve se esforçar para estabelecer uma comunicação mais eficaz e colaborativa para garantir o sucesso organizacional”, finaliza.
