Falta alinhamento entre CISOs e conselhos quando o assunto é segurança

Um estudo divulgado recentemente pela Dynatrace indica que há um descompasso entre executivos C-Level e conselhos de administração quando o assunto é segurança da informação. Os executivos de segurança (CISOs) dizem ter dificuldade em promover alinhamento entre equipes e a alta administração das empresas, com 87% (90% no Brasil) afirmando que a segurança de aplicações é um ponto cego no nível de CEOs e de Conselho.

O relatório – chamado O estado da segurança de aplicações em 2024 – revela que as empresas estão enfrentando barreiras de comunicação interna, o que dificulta a capacidade de lidar com ameaças cibernéticas.

O relatório é baseado em uma pesquisa global com 1.300 CISOs e dez entrevistas com CEOs e CFOs (Chief Financial Officers) em empresas com mais de 1.000 funcionários. Foi encomendado pela Dynatrace e conduzido pela Coleman Parkes entre março e abril de 2024.

“Muitos CISOs estão enfrentando dificuldades para promover o alinhamento entre as equipes de segurança e os executivos sêniores porque não conseguem elevar a conversa de bits e bytes para riscos de negócios específicos”, pondera em comunicado Bernd Greifeneder, diretor de tecnologia da Dynatrace. “Os CISOs precisam urgentemente encontrar uma maneira de superar essa barreira e criar uma cultura de responsabilidade compartilhada pela segurança cibernética.”

Leia também: Visa aprimora uso de IA generativa em solução de pontuação antifraude

O estudo também descobriu que sete em dez executivos C-Level entrevistados dizem que as equipes de segurança falam em termos técnicos sem fornecer contexto de negócio.

No entanto, 75% dos CISOs globais (80% no Brasil) dizem que o problema está enraizado em ferramentas de segurança que não conseguem gerar insights que os executivos e os conselhos entendam para prevenir ameaças.

Além disso, a inteligência artificial (IA) está impulsionando ameaças cibernéticas mais avançadas, e lidar com essa lacuna tecnológica e de comunicação está se tornando mais urgente. Ameaças cibernéticas impulsionados por IA elevam o risco empresarial, diz a Dynatrace.

CISOs brasileiros

Os executivos de segurança brasileiros ouvidos pelo estudo classificam as principais prioridades de gerenciamento de segurança cibernética de suas empresas na seguinte ordem: gerenciamento e resposta a crises, segurança de aplicações e, por último, supervisão de riscos internos (como o uso de dispositivos móveis).

Quase três quartos dos CISOs globais afirmam que sua empresa teve um incidente de segurança de aplicações nos últimos dois anos. No Brasil, o número sobre para 84%.

Esses incidentes acarretam riscos significativos, com os CISOs de todo mundo destacando as consequências que experimentaram, incluindo impacto na receita (47%), multas regulatórias (36%) e perda de participação de mercado (28%).

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!