Pesquisa da Trellix aponta os principais desafios dos CISOs

A Trellix, empresa de segurança cibernética, apresenta nesta terça-feira (25/4) na RSA Conference 2023 (24 a 27/4 nos EUA), o estudo “The Mind of the CISO”, resultado de uma pesquisa com Chief Information Security Officers (CISOs) globais em todos os principais setores e que revela como eles trabalham em meio a um tumultuado cenário de ameaças, quais funções de negócios os impedem e em que eles precisam ser bem sucedidos.

“Nossa pesquisa mostra que os CISOs são motivados por uma missão de proteção. No entanto, os CISOs nos dizem que se sentem sem apoio, desconhecidos e invisíveis”, disse Bryan Palma, CEO da Trellix. “Eu fui um CISO, pode ser a posição mais solitária na tecnologia. Agora é a hora, com a IA nas mãos de bons e maus atores, para revolucionar as estratégias de SecOps e lutar contra os criminosos. precisamos capacitar nossos CISOs para vencer sempre”, observou.

A pesquisa revelou os principais pontos problemáticos da experiência dos CISOs, incluindo:

Não há suporte suficiente:  96% dos entrevistados lutam para obter apoio do conselho executivo para os recursos necessários para manter a força da segurança cibernética. Quase metade acha que seus trabalhos seriam mais fáceis se todos os funcionários de toda a empresa estivessem mais cientes dos desafios da segurança cibernética. Além disso, um terço dos CISOs cita a falta de talentos qualificados em sua equipe como o principal desafio.

A pressão é alta: 86% gerenciaram um grande incidente de segurança cibernética uma vez e 4 em cada 10 mais de uma vez. 72% dos entrevistados se sentem totalmente ou principalmente responsáveis ​​pelos incidentes e 43% experimentaram grande desgaste da equipe de operações de segurança como resultado direto.

“É bastante estressante porque é algo em que dizemos que você tem que estar certo o tempo todo. Os bandidos só precisam estar certos uma vez…” compartilhou um CISO de uma organização de saúde com sede nos Estados Unidos.

Trabalhando com muitas das soluções erradas: com as organizações relatando o uso de uma média de 25 soluções de segurança individuais, 30% dizem que o principal obstáculo é ter muitas peças de tecnologia sem uma única fonte de verdade. Os CISOs podem achar o número de soluções de segurança disponíveis para eles esmagador, desnecessário e desafiador.

As soluções certas fariam a diferença: 94% concordam que ter as ferramentas certas no lugar economizaria um tempo considerável. 44% desejam acesso a uma única ferramenta corporativa integrada para otimizar os investimentos em segurança.

“Obtemos exaustão de ferramentas em alguns lugares onde o dinheiro é jogado em ferramentas e eles usam apenas um quarto dele”, disse um CISO do Setor Público dos EUA. “Portanto, ter uma ferramenta de segurança unificada, que foi criada e compreendida pelo pessoal de segurança, CISOs, analistas e engenheiros, que entende seu trabalho e atividades diárias quando se trata de certas coisas, é algo que está faltando”, completou.

Serviço
www.trellix.com