Estudo da Deloitte mostra urgência em proteger os sistemas cibernéticos

A Deloitte Global divulgou nesta segunda-feira (21/10) a quarta edição do relatório Global Future of Cyber Survey, que descobriu que a segurança cibernética está se tornando cada vez mais uma pedra angular das estratégias de crescimento e planos de negócios de muitas organizações em meio ao cenário de ameaças avançadas e complexas de hoje. As descobertas da maior pesquisa cibernética da Deloitte Global até o momento mostram como os tomadores de decisão estão mudando suas respostas às ameaças cibernéticas. Entre outras estratégias, as empresas estão aumentando a responsabilidade e a influência estratégica atribuída aos diretores de Segurança da Informação (CISOs), promovendo um maior envolvimento do conselho em questões relacionadas à segurança cibernética e recorrendo a medidas como Inteligência Artificial (IA).

Nos últimos anos, o ambiente tecnológico em constante evolução levou a Deloitte a identificar organizações com base em seu nível de maturidade cibernética nos resultados da pesquisa. Os principais indicadores de uma organização de alto desempenho e maturidade cibernética incluem maiores esforços de planejamento cibernético, implementação de atividades-chave de segurança cibernética, engajamento cibernético no nível do conselho e implementação de IA em seus programas cibernéticos. A pesquisa deste ano reforça a urgência em proteger os sistemas cibernéticos, já que 25% dos entrevistados de empresas maduras relataram 11 ou mais incidentes de segurança cibernética no ano passado, um aumento de 7% dos incidentes desde a pesquisa de 2023.

Decorrente do número crescente de ataques cibernéticos, o relatório destaca as crescentes responsabilidades que os CISOs estão tendo como aliados importantes para seus CEOs e conselhos, principalmente à medida que sua influência se expande em um C-suite cada vez mais experiente em tecnologia. Um aspecto para tornar a função extremamente importante tem sido a crescente onda de ameaças geradas por IA, que podem ter como alvo as empresas para explorar vulnerabilidades se passando por fontes confiáveis. Enquanto a experiência do CISO ganha valor, as organizações estão recorrendo simultaneamente a ferramentas habilitadas para IA para fortalecer a segurança cibernética e combater os riscos. Cada um deles sugere uma função cibernética cada vez mais integrada em negócios e tecnologia:

– Cerca de um terço dos entrevistados relatam um aumento significativo no envolvimento do CISO durante conversas estratégicas sobre recursos relacionados à tecnologia no ano passado.

– Na última década, os CISOs tradicionalmente se reportavam ao diretor de Informações (CIO), no entanto, estão ganhando cada vez mais o ouvido e a confiança dos CEOs, já que 20% dos tomadores de decisão revelaram que seus CISOs agora se reportam diretamente ao CEO.

– A cibernética está desempenhando um papel importante na proteção do investimento de uma organização em recursos tecnológicos, principalmente quando se trata de áreas prioritárias, como nuvem (48%), IA generativa (41%) e análise de dados (41%).

– Em média, 39% dos entrevistados estão usando recursos de IA em seus programas de segurança cibernética em grande medida.

“A ascensão da IA e de outras tecnologias em evolução transformou significativamente o cenário de ameaças. À medida que as ameaças se tornam mais sofisticadas e impactantes para os negócios principais, os CISOs são cada vez mais obrigados a adotar um papel mais estratégico, impulsionando a priorização e mitigação de riscos entre negócios”, disse Emily Mossburg, líder cibernética global da Deloitte. “O relacionamento próximo entre CISOs e CEOs é uma prova do papel que a segurança desempenha no sucesso de longo prazo de uma empresa. Hoje, os CISOs não são apenas protetores contra ameaças externas, mas também atores-chave que ajudam sua organização a obter sucesso integrando considerações cibernéticas no processo de tomada de decisões estratégicas”, completou.

As organizações continuam a adotar a segurança cibernética como um componente essencial de sua pilha de tecnologia corporativa, estratégias orçamentárias e planos de negócios futuros. Eles também dependem cada vez mais de programas orientados para a tecnologia para impulsionar o crescimento e a inovação. À medida que os líderes empresariais percebem o potencial do ciberespaço, o relatório conclui:

– Os três principais resultados esperados das iniciativas de segurança cibernética são proteger a propriedade intelectual (46%), melhorar a detecção e resposta a ameaças (44%) e aumentar a eficiência e a agilidade (44%).

– No geral, 83% dos entrevistados concordam ou concordam totalmente que medidas como avaliações qualitativas de risco e benchmarking são parte integrante de sua estratégia geral de segurança cibernética.

– 58% dos entrevistados também esperam começar a integrar os gastos com segurança cibernética com orçamentos para outros programas, como iniciativas de transformação digital, programas de TI e investimentos em Nuvem.

“O relatório deste ano destaca como a conexão entre segurança cibernética e resultados de negócios continua a se fortalecer, permitindo que a cibernética tenha maiores impactos na consecução dos objetivos organizacionais”, acrescenta Mossburg. “A maior dependência que as organizações têm em seus programas orientados para a tecnologia está transformando as funções do CISO e suas iniciativas cibernéticas em componentes essenciais para impulsionar o crescimento dos negócios em um futuro movido a tecnologia.”

As descobertas do Global Future of Cyber Survey mostram como a segurança cibernética é essencial para construir confiança em um futuro impulsionado pela tecnologia e apontam por que as organizações devem investir continuamente em áreas em toda a sua empresa para aumentar a eficiência cibernética e o crescimento geral. Especificamente, as organizações devem se concentrar na contratação e desenvolvimento de talentos cibernéticos, na execução de um planejamento digital completo e na colaboração com ecossistemas estendidos, ao mesmo tempo em que incorporam o ciberespaço em iniciativas estratégicas de negócios.