Segundo dados de uma pesquisa da Trend Micro, 79% dos líderes de segurança digital sentem-se pressionados a minimizar a gravidade dos riscos cibernéticos enfrentados pelas organizações.
Cerca de um terço destes têm a opinião totalmente desconsiderada, segundo o estudo internacional encomendado à Sapio Research.
Ao todo, foram ouvidos mais de 2.600 líderes de TI.
Dos que se sentem pressionados, 43% dizem ser vistos como “repetitivos” ou “irritantes” e 42% acreditam ter uma imagem excessivamente negativa dentro da corporação.
Isso aponta para uma grave lacuna de credibilidade junto à diretoria, relacionada à incapacidade de relacionar a segurança com o risco do negócio, defende ainda o mesmo estudo.
Entretanto, 46% admitem que quando conseguem mensurar o valor comercial da estratégia de segurança cibernética são respeitados.
“Mais da metade dos líderes de TI admitem que a segurança cibernética é o maior risco do negócio, mas não conseguem comunicar esse risco em uma linguagem que a diretoria entenda. Como resultado, são ignorados, menosprezados e acusados de importunação”, destaca Bharat Mistry, diretor de Tecnologia da Trend Micro.
Sobre a lacuna de comunicação persistente entre a TI e a liderança do negócio, apenas 54% dos entrevistados estão confiantes de que o C-suite entenda completamente os riscos cibernéticos que a organização enfrenta – número que pouco mudou desde 2021 (50%).
Mais de um terço (34%) dos entrevistados dizem que a segurança cibernética ainda é tratada como parte da TI e não como um fator de risco de negócios.
Além disso, 80% dos profissionais acreditam que apenas uma violação grave levaria o conselho a agir com mais firmeza em relação ao risco cibernético. O ambiente heterogêneo de segurança cibernética também pode estar agravando esse desafio. Produtos isolados em toda a superfície de ataque geram dados inconsistentes, o que pode dificultar a transmissão de uma história clara sobre o risco cibernético à diretoria.
Mais da metade (58%) dos entrevistados acredita que precisa haver um aumento nas habilidades de comunicação de TI para corrigir a situação.
Uma solução seria a adoção de uma plataforma unificada de Gerenciamento de Risco da Superfície de Ataque (do inglês, ASRM, Attack Surface Risk Management), que fornece insights consistentes sobre os riscos, com dashboards intuitos e métricas de cibersegurança claras e acionáveis.
“As empresas precisam ter uma boa visibilidade da operação para agir rapidamente e de forma eficaz quando surge um incidente, e isso só é possível por meio de análises totalmente automatizadas, com avaliação constante dos riscos, feitas por ferramentas adequadas”, pontua Cesar Candido, diretor geral da Trend Micro Brasil.
Evento contará com reunião de ministros de ciência e tecnologia dos países-membros do bloco e…
Empresas promoverão duas palestras, um painel e diversas dinâmicas e desafios para conscientizar as organizações…
Plataforma de inteligência e cibersegurança do Grupo Stefanini debaterá temas como uso da Inteligência Artificial…
O número, ao ser exibido no visor do telefone, permite ao consumidor melhor identificar o…
Com 25 anos de experiência na área de finanças em grandes corporações, a executiva traz…
A Amaggi adotou o RISE with SAP e migrou todo o seu processo de negócio…