Apesar de priorizarem e investirem em cibersegurança, membros do conselho estão despreparados para ataques, revela Proofpoint
Executivos que compõem os conselhos de administração de empresas globais estão preocupados com o risco oferecido pelo avanço de ferramentas de IA generativa, como o ChatGPT, à cibersegurança das organizações. Segundo novo estudo realizado pela Proofpoint, globalmente, 59% dos membros do board acreditam que a GenAI representa um risco à segurança. No Brasil, 43% dos executivos pensam o mesmo.
O estudo identificou, entretanto, um sentimento de confiança entre os diretores executivos brasileiros diante de suas posturas de segurança, com 81% considerando a cibersegurança como prioridade, 76% acreditando que seu conselho compreende claramente os riscos cibernéticos que enfrentam, e 83% acreditando que investiram adequadamente em cibersegurança.
Por outro lado, a maioria se mostrou insegura acerca das consequências pessoais de um possível ataque e vazamento de dados de suas organizações. Quatro em cada cinco (81%) diretores de conselhos brasileiros expressaram preocupação com a responsabilidade pessoal diante de um incidente de cibersegurança interno. A pesquisa também revelou um aumento, ano após ano, do número de CISOs que se sentem em risco e despreparados.
Em contrapartida, observou que há hoje um alinhamento mais próximo entre os diretores do conselho e os líderes de segurança.
Leia também: 6 sinais de que um gerente de TI está enfrentando dificuldades — e como ajudar
“O novo alinhamento entre os membros do conselho e os seus CISOs sobre o risco cibernético e a preparação deles é um sinal positivo de que ambos estão trabalhando de forma mais próxima e fazendo progressos nessa questão. No entanto, a sincronia crescente ainda não proporcionou mudanças significativas em relação à segurança cibernética, apesar dos conselhos se sentirem satisfeitos com o tempo e os recursos que estão investindo para combater esse risco”, diz em comunicado Rogério Morais, vice-presidente para América Latina e Caribe da Proofpoint.
“As nossas descobertas mostram que trazer uma maior conscientização em estratégias eficazes de segurança continua sendo um desafio. O desenvolvimento de relações ainda mais fortes entre o conselho e o CISO será fundamental nos próximos meses para que os diretores e líderes do setor possam ter conversas mais significativas e garantir que estão investindo nas prioridades certas”, complementa.
A Proofpoint também destaca que os membros do conselho e os CISOs têm preocupações diferentes sobre suas maiores ameaças. Enquanto, os membros de conselho de empresas brasileiras classificaram malware (43%), comprometimento de contas na nuvem (39%) e ransomware (39%) como suas principais preocupações, para os CISOs, as principais preocupações são os ataques DDoS (43%), o comprometimento de contas na nuvem (38%) e as ameaças internas (36%).
Da mesma forma, os diretores não estão alinhados com os CISOs nas áreas de risco pessoal e proteção de dados. Embora muito mais CISOs brasileiros (73%) do que diretores (57%) concordem que o erro humano é o seu maior risco, os membros do conselho estão muito mais confiantes na capacidade de sua organização para proteger os dados – 85% dos diretores compartilham essa visão, em comparação com 71% dos CISOs.
De acordo com o estudo, orçamentos maiores, recursos adicionais e melhor inteligência contra ameaças estão no topo das listas de desejos das diretorias. Dos diretores brasileiros entrevistados, 46% disseram que a cibersegurança de suas organizações se beneficiaria de um orçamento maior, 41% gostariam de ter mais recursos para cibersegurança e 39% gostariam de uma inteligência de ameaças melhor.
A Proofpoint ainda chama atenção para um revés sentido nesta edição do estudo. Há ainda uma lacuna significativa entre a diretoria e os CISOs que deve ser reparada. Neste ano, 48% dos diretores brasileiros dizem que interagem regularmente com líderes de segurança, uma redução em relação aos 53% do ano passado. Isso deixa quase metade de todos os conselhos sem relacionamentos sólidos entre CISO e a alta administração.
No entanto, os membros do conselho e os CISOs estão alinhados quando interagem, com 70% dos membros do conselho afirmando que concordam com o seu CISO e 80% dos CISOs concordando com o seu conselho de administração.
“Os membros do conselho estão levando a sério as questões de segurança, demonstrando que são realistas em relação ao risco humano e o impacto que as ameaças representam para os resultados financeiros de uma empresa. Eles estão fazendo progressos em seus relacionamentos com os líderes de segurança, entendendo que parcerias fortes entre o conselho e o CISO são mais importantes do que nunca”, disse Morais.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
A redação contempla textos de caráter informativo produzidos pela equipe de jornalistas do IT Forum.
