book_icon

Cibersegurança não deve ser responsabilidade só da TI, diz Gartner

Em evento, especialista diz que a segurança é um problema de negócios, e não apenas mais um problema para a TI resolver

Cibersegurança não deve ser responsabilidade só da TI, diz Gartner

De acordo com um levantamento do Gartner, 88% dos membros de Conselhos de Administração (BoDs) veem a cibersegurança como um risco de negócios, em oposição a um risco de tecnologia. No entanto, apenas 12% dos BoDs têm uma cibersegurança dedicada em nível de comitê do conselho. “É hora de os executivos de fora de TI assumirem a responsabilidade pela segurança da empresa”, disse Paul Proctor, vice-presidente de Pesquisa do Gartner. “O influxo de ransomware e ataques à cadeia de suprimentos vistos ao longo de 2021, muitos dos quais visados ​​em ambientes de operação e missão crítica, deve ser um alerta de que a segurança é um problema de negócios, e não apenas mais um problema para a TI resolver”, observou.

Depois de anos de investimentos tão pesados ​​em segurança, os Conselhos agora estão recuando e perguntando o que seus dólares conseguiram

Os analistas do Gartner discutiram a necessidade de tratar a segurança cibernética como uma decisão de negócios durante o Gartner Security & Risk Management Summit Americas, evento virtual que terminou na quinta-feira (18/11).

Mesmo que os líderes de negócios estejam cientes da necessidade de proteger a empresa contra ameaças novas e em evolução, a responsabilidade pela segurança recai principalmente sobre a liderança de TI. Uma pesquisa recente do Gartner descobriu que em 85% das organizações, o CIO, Ciso ou seu equivalente era a pessoa responsável pela segurança cibernética. Apenas 10% das organizações responsabilizam gerentes sênior que não são de TI
“Os líderes de TI e segurança são frequentemente considerados as autoridades finais para proteger a empresa contra ameaças”, disse Proctor. “Ainda assim, os líderes de negócios tomam decisões todos os dias, sem consultar o CIO ou Ciso, que impactam a segurança da organização”, alertou.

Os CIOs e Cisos devem reequilibrar a responsabilidade pela segurança cibernética para que seja compartilhada com os líderes empresariais. O Gartner recomenda que os líderes de TI e segurança trabalhem com executivos e BoDs para estabelecer uma governança que compartilhe a responsabilidade pelas decisões de negócios que afetam a segurança corporativa.

Reformule os investimentos

Uma pesquisa recente descobriu que 66% dos CIOs pretendem aumentar os investimentos em segurança cibernética no próximo ano. No entanto, as projeções do Gartner mostram que o crescimento geral dos gastos com segurança cibernética desacelerará até 2023. “Depois de anos de investimentos tão pesados ​​em segurança, os Conselhos agora estão recuando e perguntando o que seus dólares conseguiram”, disse Proctor.

À medida que os orçamentos de segurança diminuem, os CIOs e Cisos precisarão colaborar estreitamente com a liderança executiva para reformular o investimento em segurança cibernética em um contexto de negócios. Por exemplo, os Cisos podem oferecer uma gama de opções de proteção aos líderes de negócios com os custos e riscos de cada escolha claramente delineados. “CIOs e Cisos devem aproveitar sua experiência para aumentar a transparência em torno de investimento e risco, para conduzir a responsabilidade compartilhada pela segurança em toda a empresa”, disse Proctor.

Serviço
www.gartner.com

Últimas Notícias
Você também pode gostar
As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.