Líderes de segurança são pressionados a minimizar riscos cibernéticos

A Trend Micro Incorporated, empresa global de segurança cibernética, revelou nesta terça-feira (21/5) que 79% dos líderes globais de cibersegurança sentiram alguma pressão para minimizar a gravidade dos riscos cibernéticos que a sua organização enfrenta. “Mais da metade dos líderes de segurança dizem que a ameaças cibernéticas são o maior risco de negócios. Mas eles não estão conseguindo comunicar esse risco em uma linguagem que o conselho de administração entenda. Como resultado, eles são ignorados, menosprezados e acusados de importunação”, disse Bharat Mistry, diretor técnico da Trend Micro. “A menos que eles possam se envolver melhor com a liderança sênior, a resiliência cibernética corporativa sofrerá. O primeiro passo é alcançar uma única fonte de verdade em toda a superfície de ataque”, observou.

Dos líderes de segurança que foram pressionados por seu conselho, 43% dizem que é porque são vistos como repetitivos ou irritantes, e 42% que são vistos como excessivamente negativos. Um terço (33%) afirma ter sido demitido de imediato.

Isso aponta para uma grave lacuna de credibilidade, intimamente ligada à sua incapacidade de alinhar a cibersegurança com o risco do negócio. Na verdade, 46% dizem que, quando conseguiram medir o valor comercial de sua estratégia de segurança cibernética, foram vistos com mais credibilidade.

Outros benefícios dessa abordagem incluem:

– Dada mais responsabilidade (45%)

– Visto como uma função mais valorizada (44%)

– Dado mais orçamento (43%)

– Levado à tomada de decisão sênior (41%)

No entanto, atualmente, existe uma lacuna de comunicação persistente entre a TI e a liderança de negócios. Apenas metade (54%) dos entrevistados está confiante de que seu C-suite entende completamente os riscos cibernéticos que a organização enfrenta – um número que pouco mudou desde 2021 (50%). Mais de um terço (34%) dos entrevistados diz que a segurança cibernética ainda é tratada como parte da TI e não como risco de negócios.

Além disso, 80% acreditam que apenas uma violação grave incentivaria o conselho a agir com mais firmeza sobre o risco cibernético.

O ambiente heterogêneo de segurança cibernética pode estar agravando esses desafios. Produtos de ponto de silo em toda a superfície de ataque geram pontos de dados inconsistentes, o que pode tornar difícil contar uma história clara sobre o risco cibernético para o conselho.

Mais da metade (58%) dos entrevistados acredita que precisará de um aumento nas habilidades de comunicação de TI para corrigir a situação. Mas uma plataforma unificada de Gerenciamento de Risco de Superfície de Ataque (ASRM) poderia eliminar a necessidade de investimentos tão pesados, fornecendo insights de risco consistentes e convincentes — potencialmente na forma de um painel executivo.