book_icon

Pesquisa da Trend Micro revela que segurança não é prioridade

A quase totalidade (90%) dos tomadores de decisão de TI afirmam que as empresas colocam em risco a segurança tecnológica em favor da Transformação Digital, produtividade ou outros objetivos

Pesquisa da Trend Micro revela que segurança não é prioridade

A Trend Micro, provedora global de cibersegurança, apresentou uma nova pesquisa em que revela que 90% dos tomadores de decisão de TI afirmam que as empresas colocam em risco a segurança tecnológica em favor da Transformação Digital, produtividade ou outros objetivos. Além disso, 82% se sentiram pressionados a minimizar a gravidade dos riscos cibernéticos para seu conselho.

“Os líderes de TI estão se autocensurando na frente de seus conselhos por medo de parecerem repetitivos ou muito negativos, com quase um terço afirmando que isso é uma pressão constante. Mas isso só vai perpetuar um ciclo vicioso em que o alto escalão permanece ignorante de sua verdade exposição ao risco”, disse Bharat Mistry, diretor técnico da Trend Micro no Reino Unido. “Precisamos falar sobre risco de uma forma que enquadre a segurança cibernética como um impulsionador fundamental do crescimento dos negócios – ajudando a reunir líderes de TI e de negócios que, na realidade, lutam pela mesma causa”, comentou.

A pesquisa revela que apenas 50% dos líderes de TI e 38% dos tomadores de decisões de negócios acreditam que o C-suite entende completamente os riscos cibernéticos

“Os tomadores de decisão de TI nunca devem ter que minimizar a gravidade dos riscos cibernéticos para a diretoria. Mas eles podem precisar modificar sua linguagem para que ambos os lados se entendam”, disse Phil Gough, chefe de Segurança e Garantia da Informação da Nuffield Health. “Essa é a primeira etapa para alinhar a estratégia de segurança cibernética de negócios, e é crucial. Articular riscos cibernéticos em termos de negócios vai obter a atenção que merecem e ajudar o C-suite a reconhecer a segurança como um facilitador de crescimento, não um bloqueio inovação”, observou.

A pesquisa revela que apenas 50% dos líderes de TI e 38% dos tomadores de decisões de negócios acreditam que o C-suite entende completamente os riscos cibernéticos. Embora alguns pensem que isso ocorre porque o tópico é complexo e está em constante mudança, muitos acreditam que o C-suite não se esforça o suficiente (26%) ou não quer (20%) entender.

Também há divergências entre os líderes de TI e de negócios sobre quem é o responsável pelo gerenciamento e redução dos riscos. Os líderes de TI têm quase duas vezes mais probabilidade do que os líderes de negócios de apontar para as equipes de TI e o Ciso; e 49% dos entrevistados afirmam que os riscos cibernéticos ainda estão sendo tratados como um problema de TI, em vez de um risco comercial.

Esse atrito está causando problemas potencialmente sérios: 52% dos entrevistados concordam que a atitude de sua organização em relação ao risco cibernético é inconsistente e varia de mês para mês.

No entanto, 31% dos entrevistados acreditam que a segurança cibernética é o maior risco de negócios hoje, e 66% afirmam que ela tem o maior impacto de custo de qualquer risco de negócios – uma opinião aparentemente conflitante dada a disposição geral de comprometer a segurança.

Existem três maneiras principais pelas quais os entrevistados acreditam que o C-suite vai se sentar e tomar conhecimento do risco cibernético: 62% acham que seria uma violação de sua organização; 62% disseram que ajudaria se eles pudessem relatar melhor e explicar mais facilmente o risco comercial de ameaças cibernéticas; e 61% dizem que teria um impacto se os clientes começassem a exigir credenciais de segurança mais sofisticadas.

“Para tornar a segurança cibernética uma questão de nível de conselho, o C-suite deve vê-la como um verdadeiro facilitador de negócios”, disse Marc Walsh, arquiteto de Segurança corporativa da Coillte. “Isso fará com que os líderes de TI e segurança articulem seus desafios ao conselho na linguagem do risco empresarial. E exigirá investimentos prioritários e proativos da sala do conselho – não apenas soluções de band-aid após uma violação”, finalizou.

Serviço
www.trendmicro.com

Últimas Notícias
Você também pode gostar
As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.