Baixo envolvimento das lideranças aumenta riscos cibernéticos, diz Trend Micro

A Trend Micro, provedora global de segurança cibernética, publicou uma nova pesquisa revelando que o engajamento persistentemente baixo de executivos de TI/C-suite coloca em risco os investimentos e expõe as organizações ao aumento do risco cibernético. A Trend Micro encomendou a Sapio Research para entrevistar 5.321 tomadores de decisão de TI e negócios de empresas com mais de 250 funcionários em 26 países.

Mais de 90% dos tomadores de decisão de TI e de negócios pesquisados ​​expressaram preocupação particular com ataques de ransomware. Apesar da preocupação generalizada com as ameaças crescentes, o estudo descobriu que apenas cerca de metade (57%) das equipes de TI que responderam discutem os riscos cibernéticos com o C-suite pelo menos semanalmente.

“As vulnerabilidades costumavam passar meses ou até anos antes de serem exploradas após sua descoberta”, disse Eva Chen, CEO da Trend Micro. “Agora pode levar horas, ou até mais cedo. Mais executivos do que nunca entendem que têm a responsabilidade de serem informados, mas muitas vezes se sentem sobrecarregados com a rapidez com que o cenário de segurança cibernética evolui. Os líderes de TI precisam se comunicar com seu conselho de uma maneira que eles possam entender onde está o risco da organização e como eles podem melhor gerenciá-lo”, completou

Felizmente, o investimento atual em iniciativas cibernéticas não é criticamente baixo. Pouco menos da metade (42%) dos entrevistados afirmou que sua organização está gastando mais em “ataques cibernéticos” para mitigar o risco comercial. Essa foi a resposta mais popular, acima de projetos mais típicos como transformação digital (36%) e transformação da força de trabalho (27%). Cerca de metade (49%) disse que recentemente aumentou os investimentos para mitigar os riscos de ataques de ransomware e violações de segurança.

No entanto, o baixo envolvimento do C-suite combinado com o aumento do investimento sugere uma tendência de “jogar dinheiro” no problema, em vez de desenvolver uma compreensão dos desafios de segurança cibernética e investir adequadamente. Essa abordagem pode prejudicar estratégias mais eficazes e arriscar maiores perdas financeiras. Menos da metade (46%) dos entrevistados afirmou que conceitos como “risco cibernético” e “gerenciamento de risco cibernético” eram amplamente conhecidos em sua organização.

A maioria (77%) deseja que mais pessoas na organização sejam responsáveis ​​por gerenciar e mitigar esses riscos, o que ajudaria a impulsionar uma cultura de “segurança por design” em toda a empresa. O maior grupo de entrevistados (38%) era a favor de responsabilizar os CEOs. Outras funções não relacionadas à TI citadas pelos entrevistados incluem CFOs (28%) e CMOs (22%).

O estudo segue a pesquisa anterior da Trend Micro, revelando uma preocupante desconexão de segurança cibernética entre os líderes de negócios e de TI – perpetuada pela autocensura de especialistas cibernéticos e divergências sobre quem é o responsável final.

Serviço
www.trendmicro.com