De acordo com o novo estudo da Proofpoint “Segurança Cibernética: a perspectiva do conselho em 2023”, 73% dos membros de corpos diretivos entrevistados concordam que é grande o risco de sofrerem algum ataque cibernético nos próximos 12 meses. Em comparação com o que foi descoberto na pesquisa “A Voz do CISO 2023”, publicada anteriormente, 68% dos líderes de segurança possuem esse mesmo posicionamento.
Em entrevista para a Security Report, o Vice-Presidente para América Latina e Caribe da Proofpoint, Rogério Morais, ressaltou que o percentual trouxe uma transformação importante, especialmente quando comparado a balanços anteriores. Em 2022, por exemplo, a média de sensação de risco do board estava em 65%, e a do CISO, 48%.
Essas mudanças de visão se devem, especialmente, ao grande desenvolvimento da Cibersegurança no mundo, com board executives mais atentos ao assunto e agindo de forma mais definitiva sobre essas demandas. Na visão da Proofpoint, trata-se de uma resposta importante do alto comando das empresas diante de maiores chances de um ciberataque.
De acordo com a pesquisa, embora a maioria dos membros de conselho considerem estar investindo o suficiente em Segurança da Informação, 84% creem que seus orçamentos para o setor vão crescer ainda mais nos próximos 12 meses. Além disso, 73% concordam que SI é uma das prioridades para a gestão operacional das corporações.
“Contudo, é importante continuar com atenção redobrada, pois ainda há muitos líderes de negócio sentindo suas companhias despreparadas para responder a um incidente, cerca de 53% em nível global, e apenas metade deles se reúnem com os CISOs mais de uma vez ao mês. Existe um grande otimismo pelo trabalho que vem sendo empregado, mas ainda falta um longo trajeto a percorrer”, disse o executivo.
Relação com o Líder de Segurança
O relacionamento das organizações com o CISO também se alterou nos últimos anos. A pesquisa ressalta que interações regulares entre as duas partes são vitais para a consolidação de confiança da alta gestão no profissional de Cyber, além de ampliar um canal necessário de comunicação para momentos de urgência.
Essa aproximação começa com o alinhamento de visões de Segurança. As análises da Proofpoint apontam que 65% dos membros de conselho e 62% dos Líderes de SI dizem haver concordância no tema. Entretanto, apenas 64% dos gestores de negócio sentem-se devidamente capacitados para dialogarem com os executivos de Cyber.
Na visão do VP LATAM da organização, o CISO deve compreender que a melhor forma de fortalecer essa aproximação é se comunicando em uma linguagem compreendida pelas outras lideranças, menos técnica e mais corporativa. Isso permitirá ao profissional de SI categorizar os riscos de forma ampla e transparente para favorecer o entendimento dos outros C-Levels.
“Quanto mais o CISO conseguir colocar os riscos cibernéticos em termos de negócio, melhor. Isso envolve construir espaço de fala no conselho e aproveitá-lo ao máximo, expondo os danos reputacionais e financeiros causados por um vazamento de dados ou uma paralisação por ransomware. Se o negócio precisa vir à frente na visão da companhia, a chave é quantificar o risco e se expressar claramente”, aconselhou Morais.
Segundo a Proofpoint, os board executives aconselham algumas abordagens para o CISO conseguir se relacionar melhor com eles. Entre elas estão explicar a relação entre risco cibernético e negócio (43%), vincular as iniciativas de Cyber Security ao valor empresarial (43%) e oferecer insights melhores sobre ameaças (42%).
Ao mesmo tempo, o vice-presidente alerta ser necessário aos outros membros do conselho entender assuntos básicos em Cyber, como os meios de ataque mais comuns ou as consequências objetivas de um incidente. Portanto, deve-se construir uma via de mão dupla em favor do fortalecimento da Cibersegurança. “É também papel do CISO ajudar os boards a se educarem nessas matérias mais simples de Cyber, usando informações de mídia, fornecedores e mesmo acontecimentos reais para manter os diretores informados das novas tendências e como responder a elas”, encerrou ele.
