Pressão sobre CISOs cresce enquanto ataques avançam e ferramentas se tornam mais complexas

Um novo estudo divulgado pelo TechRadar aponta um cenário de crescente insatisfação e pressão sobre CISOs à medida que ataques cibernéticos se multiplicam e tornam as estruturas de defesa mais difíceis de administrar. Dois em cada três líderes de segurança afirmam temer ser responsabilizados individualmente em caso de um grande incidente, ampliando a percepção de risco pessoal e reduzindo a atratividade do cargo.

A pesquisa, realizada pela Panaseer, estima que cada empresa impactada por incidentes cibernéticos enfrenta, em média, US$ 14 milhões em prejuízos anuais, valor que equivale a cerca de 73% do orçamento total destinado à área. O dado evidencia a dificuldade de acompanhar a sofisticação das ameaças, mesmo com investimentos crescentes em tecnologia e processos de defesa.

O estudo destaca que três em cada quatro ataques exploram múltiplas falhas de controle ao mesmo tempo. Quase dois terços dos líderes afirmam que invasores conseguiram contornar proteções que teoricamente deveriam ter impedido a brecha.

Leia mais: Histórias da TI: Miguel Petrilli recebe Graci de Melo e Rodrigo Xavier

A fragmentação também aparece como um fator de risco. Hoje, as organizações utilizam em média 61 ferramentas de segurança e 58 dashboards, além de enfrentar 28 auditorias por ano, que demandam cerca de oito dias de preparação cada. Em vez de mais visibilidade, esse excesso de ferramentas acaba dificultando diagnósticos, criando redundâncias e aumentando custos operacionais.

O CEO da Panaseer, Jonathan Gill, descreveu o cenário como um ambiente em que a complexidade, aliada à multiplicação de controles e à velocidade das ameaças, dificulta até mesmo a manutenção das práticas básicas de higiene digital. Ele observa que, diante de demandas regulatórias mais rígidas e equipes sobrecarregadas, as organizações não conseguem comprovar a eficácia dos controles nem responder com a agilidade necessária.

Acelerada por IA, ameaça cresce mais rápido que a capacidade de resposta

A adoção de tecnologias de IA por grupos criminosos agrava o cenário. Mais de três quartos dos líderes de segurança dizem acreditar que as ameaças impulsionadas por IA evoluem mais rapidamente do que as equipes conseguem reagir. A automação acelera desde a criação de códigos maliciosos até ataques de engenharia social mais sofisticados, ampliando a superfície de risco.

O resultado é um ambiente em que, mesmo com mais ferramentas à disposição, as defesas não acompanham o ritmo. Muitos executivos relatam atrasos em auditorias e dificuldade em apresentar evidências de que os controles funcionam como esperado.

A Panaseer defende uma estratégia baseada em menos fragmentação e mais clareza. O ponto de partida seria a criação de uma única fonte confiável de dado, um repositório capaz de consolidar informações de segurança, reduzir ruído e produzir dashboards úteis tanto para equipes técnicas quanto para stakeholders e auditores.

Segundo a empresa, sem esse tipo de simplificação, equipes de segurança continuarão sem acompanhar o avanço das ameaças, empresas não terão visão real de risco e milhões de dólares seguirão sendo perdidos em incidentes que poderiam ser evitados.