Estudo da Netskope mostra aumento de conflito entre CISOs e demais executivos

A Netskope, empresa global de Secure Access Service Edge (SASE), publicou uma nova pesquisa que revela que as mudanças no cenário das ameaças cibernéticas alteraram a forma como os diretores de segurança da informação (CISO) avaliam o grau de risco de suas empresas. Especificamente, 92% dos CISOs relatam que essas mudanças estão criando tensões com o CEO e outros membros de nível C, e dois terços (66%) dizem que estão “andando na corda bamba” entre o que a empresa quer e o que faz sentido do ponto de vista da segurança.

A pesquisa entrevistou mais de 1 mil CISOs em todo o mundo para explorar a evolução desta função como um membro estratégico da equipe executiva. Contrariando os estereótipos antigos de que o CISO é inerentemente avesso ao risco, apenas 16% dos CISOs atuais classificaram sua aceitação ao risco como baixa. Na verdade, os CISOs veem seus CEOs como muito mais avessos ao risco do que eles próprios, com o dobro de entrevistados (32%) percebendo que seu CEO tem alta aversão ao risco.

Outras descobertas ampliam a mudança na função do CISO:

– Mais da metade dos CISOs que participaram da pesquisa (57%) disse que sua aceitação aos riscos aumentou nos últimos cinco anos. Isso pode ocorrer apesar do aumento do volume e da sofisticação das ameaças cibernéticas, ou por causa disso: 74% afirmam que a experiência em primeira mão de um incidente de segurança cibernética foi importante para afetar seus níveis de conforto em relação aos riscos.

– O melhor acesso a dados e análises (76%) foi o principal motivo apresentado para a mudança na aceitação aos riscos.

– Dois terços dos CISOs (65%) agora descrevem sua responsabilidade em termos de melhorar a resiliência dos negócios, em vez de gerenciar o risco cibernético.

– No entanto, 23% dos CISOs participantes concordam plenamente que outros membros de nível C- atualmente não conseguem ver que a função do CISO possibilita a inovação.

A ascensão do CISO progressivo

Dois terços (65%) dos CISOs pesquisados acreditam que a função do CISO está mudando rapidamente, e eles relatam que estão se tornando mais proativos e progressivos, uma tendência impulsionada pela adoção de tecnologia moderna que cria possibilidades para impulsionar a inovação e o impacto nos negócios:

Apenas 36% dos CISOs se veem desempenhando a função de “protetores”, com foco principal na defesa da organização.
Em contrapartida, 59% dos CISOs agora se consideram facilitadores de negócios, com 67% afirmando que desejam desempenhar uma função ainda mais ativa no futuro.
66% gostariam de poder dizer “sim” aos negócios com mais frequência.

“A pesquisa deixa claro que os CISOs, em geral, estão ansiosos para desempenhar uma função mais proativa que possibilite a inovação e, ao mesmo tempo, proteja os negócios. De acordo com minha experiência, a melhor maneira de tornar os CISOs parceiros mais proativos em toda a diretoria é obter uma compreensão profunda dos desafios comerciais que os colegas da diretoria estão concentrados em resolver e alinhá-los às estratégias de segurança, em vez de tentar afirmar a estratégia de segurança – ou as escolhas individuais de tecnologia – sobre o que é percebido como apetite de risco da diretoria”, disse James Robinson, CISO da Netskope. “Com muita frequência, esse alinhamento não ocorre entre as equipes da empresa. Mas os CISOs que forem capazes de definir as maneiras pelas quais estão ajudando seus colegas da diretoria executiva a obterem novas receitas, aumentar a eficiência e atender aos requisitos regulamentares serão reconhecidos como colaboradores valiosos nos níveis mais altos”, completou.

“Com a tecnologia empresarial e as ameaças cibernéticas evoluindo em um ritmo mais rápido do que nunca, é encorajador ver que os CISOs estão cada vez mais progressistas em seu pensamento. Eles claramente não sentem mais a necessidade de bloquear completamente o acesso se isso for em detrimento dos negócios”, afirmou Steve Riley, CTO de campo da Netskope. “No entanto, nossas descobertas mostram que o executivo de nível C mais amplo nem sempre está pronto para que os CISOs abandonem sua função tradicional de protetores dos negócios. Para realmente possibilitar a inovação segura e a transformação dos negócios, os líderes de segurança precisam trazer seus colegas para a jornada com eles e ajudá-los a entender como as frases da moda, como zero trust, realmente contribuem para estratégias que atingem um equilíbrio entre manter a segurança e realizar o trabalho”, finalizou.