0
0
Diretores do Conselho avaliam a segurança cibernética como a segunda maior fonte de risco
Em 2025, 40% dos conselhos de administração terão um comitê dedicado de segurança cibernética supervisionado por um membro qualificado do conselho, contra menos de 10% hoje, de acordo com o Gartner, Inc.
Esta é uma das várias mudanças organizacionais que o Gartner espera ver no nível do conselho, da administração e da equipe de segurança, em resposta ao maior risco criado pela expansão da pegada digital das organizações durante a pandemia.
De acordo com a Pesquisa do Conselho de Diretores do Gartner 2020*, o risco relacionado à segurança cibernética é classificado como a segunda maior fonte de risco para a empresa, seguindo o risco de conformidade regulatória. No entanto, relativamente poucos diretores se sentem confiantes de que sua empresa está devidamente protegida contra um ciberataque.
“Para garantir que o risco cibernético receba a atenção que merece, muitos conselhos de administração estão formando comitês dedicados que permitem a discussão de questões de segurança cibernética em um ambiente confidencial, liderado por alguém considerado devidamente qualificado”, disse Sam Olyaei, diretor de pesquisa do Gartner. “Essa mudança na governança e supervisão provavelmente impactará o relacionamento entre o conselho e o diretor de segurança da informação (CISO).”
Embora os CISOs devam passar por mais escrutínio como resultado, eles também devem receber mais suporte e recursos, de acordo com o Gartner. Os CISOs devem esperar que as conversas executivas mudem de discussões sobre desempenho e saúde para exercícios orientados a riscos e valores.
O Gartner também prevê que até 2024, 60% dos CISOs estabelecerão parcerias críticas com os principais executivos de vendas, finanças e marketing, contra menos de 20% hoje.
“Os CISOs eficazes percebem que os chefes de vendas, marketing e líderes das unidades de negócios são agora parceiros-chave, pois o uso da tecnologia e, subsequentemente, a ocorrência de riscos acontece fora da TI”, disse o Sr. Olyaei.
De acordo com o Índice de Eficácia CISO da Gartner, CISOs de alto desempenho se reúnem regularmente com três vezes mais partes interessadas que não são de TI do que partes interessadas de TI; e eles se encontram com eles com mais frequência do que os de pior desempenho.
Segurança cibernética, física e da cadeia de suprimentos convergem
Para empresas com uso intensivo de ativos, como concessionárias de serviços públicos, fabricantes e redes de transporte, as ameaças à segurança que visam os sistemas ciberfísicos representam um risco crescente para a organização.
Os malfeitores visam cada vez mais as fraquezas onde quer que estejam, como demonstrado pelo aumento do ransomware que afeta os sistemas operacionais das organizações e recentes ataques à cadeia de suprimentos.
A natureza isolada das disciplinas de segurança de hoje torna-se então seu próprio risco e uma responsabilidade para a organização, e o foco centrado em TI da maioria das equipes de segurança precisa se expandir para incluir ameaças no mundo físico.
O Gartner prevê que até 2025, 50% das organizações com muitos ativos convergirão suas equipes de segurança cibernética, física e da cadeia de suprimentos sob uma função de diretor de segurança que se reporta diretamente ao CEO.
O trabalho remoto pode melhorar o acesso a talentos de segurança de TI
A pesquisa do Gartner realizada antes do COVID-19 descobriu que 61% das organizações pesquisadas estavam lutando para encontrar e contratar profissionais de segurança.
“Conforme as organizações mudaram para o trabalho remoto em resposta à pandemia, isso provou que alguns, senão todos, recursos de segurança poderiam ser fornecidos remotamente”, disse Richard Addiscott, diretor sênior de pesquisa do Gartner. “Isso inclui monitoramento / operações de segurança, desenvolvimento de políticas, governança e relatórios de segurança, conscientização de segurança e resposta a incidentes por meio de equipes dispersas. As equipes de segurança cibernética podem trabalhar remotamente e ainda fornecer recursos eficazes.”
Como resultado, o Gartner prevê que até 2022, 30% de todas as equipes de segurança terão aumentado o número de funcionários trabalhando remotamente em uma base permanente.
O Gartner recomenda que os líderes de segurança e risco considerem adaptar seus modelos operacionais e expandir sua publicidade de empregos para obter acesso a candidatos que residem fora das geografias de recrutamento tradicionais de sua organização.
FONTE: SECURITY REPORT