De acordo com um levantamento do Gartner, 88% dos membros de Conselhos de Administração (BoDs) veem a cibersegurança como um risco de negócios, em oposição a um risco de tecnologia. No entanto, apenas 12% dos BoDs têm uma cibersegurança dedicada em nível de comitê do conselho. “É hora de os executivos de fora de TI assumirem a responsabilidade pela segurança da empresa”, disse Paul Proctor, vice-presidente de Pesquisa do Gartner. “O influxo de ransomware e ataques à cadeia de suprimentos vistos ao longo de 2021, muitos dos quais visados em ambientes de operação e missão crítica, deve ser um alerta de que a segurança é um problema de negócios, e não apenas mais um problema para a TI resolver”, observou.
Os analistas do Gartner discutiram a necessidade de tratar a segurança cibernética como uma decisão de negócios durante o Gartner Security & Risk Management Summit Americas, evento virtual que terminou na quinta-feira (18/11).
Mesmo que os líderes de negócios estejam cientes da necessidade de proteger a empresa contra ameaças novas e em evolução, a responsabilidade pela segurança recai principalmente sobre a liderança de TI. Uma pesquisa recente do Gartner descobriu que em 85% das organizações, o CIO, Ciso ou seu equivalente era a pessoa responsável pela segurança cibernética. Apenas 10% das organizações responsabilizam gerentes sênior que não são de TI
“Os líderes de TI e segurança são frequentemente considerados as autoridades finais para proteger a empresa contra ameaças”, disse Proctor. “Ainda assim, os líderes de negócios tomam decisões todos os dias, sem consultar o CIO ou Ciso, que impactam a segurança da organização”, alertou.
Os CIOs e Cisos devem reequilibrar a responsabilidade pela segurança cibernética para que seja compartilhada com os líderes empresariais. O Gartner recomenda que os líderes de TI e segurança trabalhem com executivos e BoDs para estabelecer uma governança que compartilhe a responsabilidade pelas decisões de negócios que afetam a segurança corporativa.
Reformule os investimentos
Uma pesquisa recente descobriu que 66% dos CIOs pretendem aumentar os investimentos em segurança cibernética no próximo ano. No entanto, as projeções do Gartner mostram que o crescimento geral dos gastos com segurança cibernética desacelerará até 2023. “Depois de anos de investimentos tão pesados em segurança, os Conselhos agora estão recuando e perguntando o que seus dólares conseguiram”, disse Proctor.
À medida que os orçamentos de segurança diminuem, os CIOs e Cisos precisarão colaborar estreitamente com a liderança executiva para reformular o investimento em segurança cibernética em um contexto de negócios. Por exemplo, os Cisos podem oferecer uma gama de opções de proteção aos líderes de negócios com os custos e riscos de cada escolha claramente delineados. “CIOs e Cisos devem aproveitar sua experiência para aumentar a transparência em torno de investimento e risco, para conduzir a responsabilidade compartilhada pela segurança em toda a empresa”, disse Proctor.
Serviço
www.gartner.com
Leia nesta edição:
MATÉRIA DE CAPA | TIC APLICADA
Campo digitalizado: sustentabilidade e eficiência
TELECOMUNICAÇÕES
Infra para Conectividade: competição quente
NEGÓCIOS
Unidos para inovar
Esta você só vai ler na versão digital
APLICAÇÃO
A boa gestão de mídias sociais fortalece a marca
Baixe o nosso aplicativo