Categories: Segurança

Líderes de segurança pressionados a reduzir gravidade dos riscos cibernéticos

Segundo dados de uma pesquisa da Trend Micro, 79% dos líderes de segurança digital sentem-se pressionados a minimizar a gravidade dos riscos cibernéticos enfrentados pelas organizações.

Cerca de um terço destes têm a opinião totalmente desconsiderada, segundo o estudo internacional encomendado à Sapio Research.

Ao todo, foram ouvidos mais de 2.600 líderes de TI.

Dos que se sentem pressionados, 43% dizem ser vistos como “repetitivos” ou “irritantes” e 42% acreditam ter uma imagem excessivamente negativa dentro da corporação.

Isso aponta para uma grave lacuna de credibilidade junto à diretoria, relacionada à incapacidade de relacionar a segurança com o risco do negócio, defende ainda o mesmo estudo.

Entretanto, 46% admitem que quando conseguem mensurar o valor comercial da estratégia de segurança cibernética são respeitados.

“Mais da metade dos líderes de TI admitem que a segurança cibernética é o maior risco do negócio, mas não conseguem comunicar esse risco em uma linguagem que a diretoria entenda. Como resultado, são ignorados, menosprezados e acusados de importunação”, destaca Bharat Mistry, diretor de Tecnologia da Trend Micro.

Sobre a lacuna de comunicação persistente entre a TI e a liderança do negócio, apenas 54% dos entrevistados estão confiantes de que o C-suite entenda completamente os riscos cibernéticos que a organização enfrenta – número que pouco mudou desde 2021 (50%).

Mais de um terço (34%) dos entrevistados dizem que a segurança cibernética ainda é tratada como parte da TI e não como um fator de risco de negócios.

Além disso, 80% dos profissionais acreditam que apenas uma violação grave levaria o conselho a agir com mais firmeza em relação ao risco cibernético. O ambiente heterogêneo de segurança cibernética também pode estar agravando esse desafio. Produtos isolados em toda a superfície de ataque geram dados inconsistentes, o que pode dificultar a transmissão de uma história clara sobre o risco cibernético à diretoria.

Mais da metade (58%) dos entrevistados acredita que precisa haver um aumento nas habilidades de comunicação de TI para corrigir a situação.

Uma solução seria a adoção de uma plataforma unificada de Gerenciamento de Risco da Superfície de Ataque (do inglês, ASRM, Attack Surface Risk Management), que fornece insights consistentes sobre os riscos, com dashboards intuitos e métricas de cibersegurança claras e acionáveis.

“As empresas precisam ter uma boa visibilidade da operação para agir rapidamente e de forma eficaz quando surge um incidente, e isso só é possível por meio de análises totalmente automatizadas, com avaliação constante dos riscos, feitas por ferramentas adequadas”, pontua Cesar Candido, diretor geral da Trend Micro Brasil.

Claudia Sargento

Recent Posts

Oracle apresenta o AI Agent Studio

O Oracle AI Agent Studio capacita os clientes e parceiros das Oracle Fusion Cloud Applications…

25 mins ago

Fintech ACG/PagCorp lança cartão para benefícios flexíveis

71% das empresas no Brasil estão reavaliando seus pacotes de benefícios, sendo que mais de…

5 horas ago

AUTOCOM Summit: lançado projeto de desenvolvimento das MPES

SEBRAE em parceria com a ABES, AFRAC, ASSESPRO e BRAFIP lançaram o Convênio de Cooperação…

8 horas ago

Encontro Futurecom pós-MWC debateu desafios do setor de telecom

O interesse cada vez mais amplificado no país por redes privativas acompanha uma tendência global…

1 dia ago

HartBR está lançando novos módulos de comunicação

Os religadores detectam falhas na rede e abrem circuitos de média tensão, realizando ciclos de…

1 dia ago

Novas ofertas de Azure no Brasil ajudam a ganho de eficiência

Novidades e atualizações de nuvem da Microsoft impulsionam a transformação digital e a proteção de…

1 dia ago