A F5 anuncia os resultados da pesquisa realizada pelo Instituto Ponemom com 184 CISOs do Brasil, dos EUA, da UK, Alemanha, México, Índia e China. O relatório “The Evolving Role of CISOs and Their Importance to the Business” conclui que, em tempos de transformação digital, a influência dos CISOs dentro das empresas aumenta.
Mas a estratégia de segurança em diversas organizações segue sendo predominantemente reativa, atuando de forma não alinhada com os outros departamentos da empresa. “Ainda é raro encontrar uma estratégia de segurança de TI que inclua a empresa toda”, observa Rafael Venâncio, diretor de canais da F5 Brasil. “Isso vale para o quadro global da pesquisa e para as respostas dos gestores brasileiros”.
Do grupo de 184 entrevistados, 20 são executivos brasileiros. 77% afirmam ser parte de corporações passando por grandes transformações – isso explicaria a crescente importância da área de segurança de TI. Um grupo um pouco menor (53%) declara que a empresa onde trabalha considera a segurança digital uma prioridade para a continuidade dos negócios, mas apenas 26% veem as políticas de proteção como força de compliance.
Hoje, 59% dos participantes brasileiros apresentam regularmente relatórios sobre segurança digital para o Board de suas empresas. O C-Level da empresa reage especialmente diante de fatos como violações com roubo de dados (53%) e identificação de Exploits (41%) atuando dentro da empresa. Diante desta realidade, 57% dos CISOs mantem, em seus times, profissionais empenhados em disseminar por todos os departamentos da corporação a cultura e as práticas de segurança.
Internet das Coisas
Uma das grandes preocupações dos CISOs brasileiros é com a crescente presença de dispositivos IoT em suas empresas. 85% afirmam que o IoT vai causar mudanças nas práticas e políticas de segurança. “Chama a atenção o fato de que 65% dos CISOs entrevistados já estarem realizando testes e simulações para identificar vulnerabilidades e garantir que as redes IoT não representem um risco para a corporação”, aponta Venâncio.
O fruto dessas ações é a contínua transformação de políticas – isso está acontecendo em 65% do universo pesquisado. “Não vejo surpresas aqui; o mundo IoT exige que a cultura de segurança passe por mudanças e adaptações”.
A pesquisa da F5 mostrou, ainda, que 32% dos CISOs brasileiros disseram realizar o outsourcing de operações de segurança; essas pessoas valorizam essa opção e afirmam que isso não aumenta os riscos. 46% do total pesquisado, por outro lado, acreditam que os serviços terceirizados não apresentam o mesmo padrão de segurança dos processos internos da corporação usuária de TI.
E, finalmente, os CISOs brasileiros têm plena consciência de que a segurança de perímetro de rede não dá mais conta de proteger as pessoas, informações e processos das corporações. Embora 46% das empresas examinadas continuem com políticas de segurança focadas na rede, o futuro exige outra atitude.
Em até dois anos, dizem os CISOs, será ainda mais essencial proteger tanto as aplicações (31%) quanto os endpoints (26%) contra ataques digitais. “Esses índices retratam um mundo em transformação, em que os grandes investimentos em segurança de rede que definiram a face da TI das empresas infelizmente não dão mais conta da era do Ransomware, ataques DDoS, DNS, fishing, etc.”.
