Pesquisa da Salt Security revela as principais preocupações dos CISOs

A Salt Security, empresa de segurança de API, divulgou nesta quarta-feira (21/6) as principais descobertas do novo relatório State of the CISO 2023. Conduzida pela Global Surveyz for Salt, a pesquisa global reuniu feedback de 300 CISOs/OSCs em todo o mundo sobre questões resultantes da Transformação Digital e digitalização empresarial. Os resultados destacam os desafios significativos do CISO, incluindo as maiores lacunas de controle de segurança que eles devem gerenciar, as lutas pessoais mais significativas que enfrentam e o impacto que questões globais mais amplas estão tendo em sua capacidade de fornecer estratégias eficazes de segurança cibernética.

A economia digital de hoje transformou o papel do CISO moderno, aumentando as ameaças e mudando as prioridades de segurança. As principais descobertas incluem:

– 89% dos CISOs relatam que a rápida implementação de serviços digitais gerou riscos imprevistos para proteger dados críticos de negócios.

– As iniciativas digitais produziram novas preocupações individuais, sendo a principal o risco de responsabilidade pessoal e litígio resultante de violações de segurança, com 48% dos CISOs citando esse desafio.

– 94% dos CISOs em todo o mundo dizem que a velocidade da adoção da IA ​​é a macrodinâmica que tem o maior impacto em sua função.

– 95% dos CISOs planejam priorizar a segurança de API nos próximos dois anos, um aumento de 12% em comparação com essa prioridade há dois anos.

Como a cola que conecta todas as iniciativas de Transformação Digital de hoje, as APIs se destacaram como uma área de foco principal para os CISOs. 77% dos CISOs reconhecem que as APIs já são uma prioridade maior hoje em comparação com dois anos atrás. Além disso, a adoção de API apresentou a segunda maior lacuna de controle de segurança, depois da cadeia de suprimentos/fornecedores terceirizados, resultante das iniciativas digitais das organizações.

“As descobertas desta pesquisa mundial mostram claramente que os CISOs enfrentam mais pressões do que nunca como resultado da aceleração da economia digital nos últimos dois anos”, disse Roey Eliyahu, CEO e cofundador da Salt Security. “APIs são os blocos de construção de todos os serviços digitais e uma quantidade significativa de risco mudou para eles. Essas descobertas reforçam que as organizações devem priorizar a avaliação de sua estratégia de segurança de API para garantir que estão resolvendo o risco de hoje e não o risco de ontem”, completou.

Maiores desafios CISO em uma economia digital em primeiro lugar

O relatório de 2023 mostra que a economia digital em primeiro lugar trouxe novos desafios de segurança para os CISOs. Curiosamente, a maioria dos desafios citados pelos CISOs representam níveis de preocupação quase iguais, forçando os CISOs a enfrentar vários desafios ao mesmo tempo.

Os CISOs citam os seguintes principais desafios de segurança:

– Falta de talentos qualificados em segurança cibernética para atender às novas necessidades (40%).

– Adoção inadequada de software (36%).

– Complexidade de ambientes de tecnologia distribuídos (35%).

– Maior conformidade e requisitos regulatórios (35%).

– Dificuldades para justificar o custo dos investimentos em segurança (34%).

– Obtendo o apoio das partes interessadas para iniciativas de segurança (31%).

Também notável, embora a maioria dos CISOs (44%) relate que os orçamentos de segurança são cerca de 25% maiores do que há dois anos, quase 30% identificam a “falta de orçamento para enfrentar novos desafios de segurança” da Transformação Digital como um desafio principal e 34% dos CISOs citam a dificuldade em justificar o custo dos investimentos em segurança como um desafio. Examinando as respostas mais de perto, 82% dos CISOs dizem que o orçamento de segurança é maior do que há dois anos, enquanto 87% dizem que a receita da empresa é maior. Essa disparidade indica que o poder de compra do CISO, como porcentagem da receita, diminuiu nos últimos dois anos.

Cadeia de suprimentos e APIs como principais lacunas

Dois terços dos CISOs afirmam ter mais novos serviços digitais para proteger em comparação com 2021. Além disso, 89% dos CISOs afirmam que a rápida introdução de serviços digitais cria riscos de segurança imprevistos na proteção dos dados vitais de suas empresas. A adoção de API e cadeia de suprimentos/fornecedores terceirizados apresentaram as duas maiores lacunas de controle de segurança nas iniciativas digitais das organizações.

Os CISOs classificam as lacunas de controle de segurança resultantes de iniciativas digitais da seguinte forma:

– Cadeia de suprimentos/fornecedores terceirizados (38%).

– Adoção de API (37%).

– Adoção da Nuvem (35%).

– Gerenciamento de vulnerabilidade incompleto (34%).

– Software e hardware desatualizados (33%).

– Shadow IT (32%).

Como as APIs estão incorporadas em todos os aplicativos digitais modernos de hoje, incluindo serviços integrados de terceiros e aplicativos em Nuvem, as descobertas acima destacam a importância particular da segurança da API para fechar as lacunas de controle de segurança citadas acima. Além disso, a maioria das organizações carece de um inventário completo de suas APIs, tornando as APIs outro componente da “TI paralela”.

Tendências globais que afetam a função do CISO – a velocidade de adoção da IA ​​ocupa o primeiro lugar

A grande maioria dos CISOs admite sentir o impacto de uma série de tendências globais. Mais CISOs citaram a velocidade da adoção da IA ​​como tendo um impacto significativo, seguido pela incerteza macroeconômica, clima geopolítico e demissões. As respostas específicas do CISO em relação ao impacto das tendências globais foram:

– Velocidade de adoção de IA (94%).

– Incerteza macroeconômica (92%).

– Clima geopolítico (91%).

– Demissões (89%).

Ameaça de litígio e aumento da responsabilidade são as principais preocupações pessoais dos CISOs

A economia digital em primeiro lugar também impactou os CISOs em um nível pessoal. Entre os desafios pessoais relatados estavam:

– Preocupações com litígios pessoais decorrentes de violações (48%).

– Aumento do risco/responsabilidade pessoal (45%).

– Responsabilidades expandidas e pouco tempo para cumprir (43%).

– Aumento do estresse relacionado ao trabalho (38%).

– Equipes maiores para gerenciar (37%).

Quase 50% dos CISOs citam preocupações com litígios. Com vários processos de CISO de alto nível causando ondas recentemente, os CISOs temem ser considerados pessoalmente responsáveis ​​no caso de uma violação, colocando em risco seu sustento.

Em uma nota positiva, 96% dos CISOs em todo o mundo relatam que seus conselhos de administração têm conhecimento ou muito conhecimento sobre questões de segurança cibernética. Além disso, a pesquisa mostrou que 26% dos CISOs apresentam ao conselho sobre mitigação de riscos cibernéticos e exposição de negócios uma vez por trimestre ou mais, e 57% apresentam ao conselho pelo menos uma vez a cada seis meses.

Serviço
salt.security