0
0
73% dos membros do conselho acreditam que enfrentam o risco de um grande ataque cibernético nos próximos 12 meses, um aumento notável em relação aos 65% em 2022, de acordo com a Proofpoint.
Da mesma forma, 53% se sentem despreparados para lidar com um ataque direcionado, contra 47% no ano anterior.
O risco emergente das ferramentas de IA
Esta mudança anual pode refletir a volatilidade contínua do cenário de ameaças, incluindo tensões geopolíticas persistentes e aumentos de ransomware perturbadores e ataques à cadeia de abastecimento. O risco emergente das ferramentas de inteligência artificial (IA), como o ChatGPT, também pode estar a contribuir para estes sentimentos: 59% dos membros do conselho acreditam que a IA generativa é um risco de segurança para a sua organização.
Os membros do conselho têm essas preocupações, embora 73% considerem a segurança cibernética como uma prioridade, 72% acreditem que o seu conselho compreende claramente os riscos cibernéticos que enfrentam e 70% acreditem que investiram adequadamente na segurança cibernética.
“O novo alinhamento entre os membros do conselho e os seus CISOs sobre o risco cibernético e a preparação é um sinal positivo de que os dois lados estão a trabalhar mais próximos e a fazer progressos. No entanto, esta aliança crescente ainda não proporcionou mudanças significativas na postura de segurança cibernética, apesar dos conselhos se sentirem satisfeitos com o tempo e os recursos que estão investindo para combater esse risco”, disse Ryan Kalember, vice-presidente executivo de estratégia de segurança cibernética da Proofpoint .
“As nossas descobertas mostram que continua a ser um desafio traduzir uma maior consciencialização em estratégias eficazes de segurança cibernética que protejam pessoas e dados. O desenvolvimento de relações ainda mais fortes entre o conselho e o CISO será fundamental nos próximos meses para que os diretores e líderes de segurança possam ter conversas mais significativas e garantir que estão investindo nas prioridades certas”, acrescentou Kalember.
Conscientização e financiamento não se traduzem em preparação
Com ferramentas como o ChatGPT recebendo grande destaque nos últimos meses, 59% dos entrevistados veem essa tecnologia emergente como um risco de segurança para suas organizações. 73% dos entrevistados sentem que a sua organização corre o risco de sofrer um ataque cibernético material, em comparação com 65% em 2022.
73% dos diretores concordam que a segurança cibernética é uma prioridade para o seu conselho, 72% acreditam que o seu conselho compreende claramente os riscos cibernéticos que enfrentam, 70% pensam que investiram adequadamente na segurança cibernética e 84% acreditam que o seu orçamento para a segurança cibernética aumentará nos próximos 12 anos . meses; no entanto, estes esforços não estão a conduzir a uma melhor preparação – 53% ainda consideram que a sua organização não está preparada para lidar com um ataque cibernético nos próximos 12 meses.
Os membros do conselho classificaram o malware como sua principal preocupação (40%), seguido por ameaças internas (36%) e comprometimento de contas na nuvem (36%). Isso é apenas um pouco diferente das principais preocupações dos CISOs sobre fraude de e-mail/BEC (33%), ameaças internas (30%) e comprometimento de contas na nuvem (29%).
A responsabilidade pessoal é uma preocupação tanto para os conselhos como para os CISOs
Embora a maioria dos diretores (63%) e CISOs (60%) concordem que o erro humano é o seu maior risco, os membros do conselho estão muito mais confiantes na capacidade da sua organização para proteger os dados, 75% dos diretores partilham esta visão, em comparação com apenas 60% dos CISOs. 37% dos diretores do conselho disseram que a segurança cibernética da sua organização se beneficiaria com um orçamento maior, 35% gostariam de ver mais recursos cibernéticos e 35% gostariam de melhor inteligência sobre ameaças.
53% dos diretores afirmam que interagem regularmente com líderes de segurança. Embora seja um aumento em relação aos 47% do ano passado, ainda deixa quase metade de todas as salas de reuniões sem relacionamentos sólidos entre CISO e C-suite. No entanto, os membros do conselho e os CISOs estão geralmente estreitamente alinhados quando interagem, com 65% dos membros do conselho a dizerem que concordam com o seu CISO e 62% dos CISOs a concordarem.
72% dos diretores do conselho expressaram preocupação com a responsabilidade pessoal na sequência de um incidente de segurança cibernética na sua própria organização, e 62% dos CISOs concordam.
“Os membros do conselho estão levando a sério as questões de segurança cibernética, demonstrando que não têm ilusões sobre o risco humano e o impacto que as ameaças cibernéticas representam para os resultados financeiros de uma organização. Eles estão avançando em seus relacionamentos com os líderes de segurança, entendendo que parcerias fortes entre o conselho e o CISO são mais críticas do que nunca”, disse Kalember. “Mas este não é um momento para ficar complacente. Os conselhos devem continuar a investir fortemente na melhoria da preparação e da resiliência organizacional. Isso significa promover conversas ainda mais profundas e produtivas com os CISOs para garantir que os diretores estejam tomando decisões estratégicas e informadas que gerem resultados positivos.”
No geral, os CISOs e os membros do conselho estão trabalhando muito mais próximos do que nunca. Este progresso oferece esperança de que as perspetivas dos conselhos de administração sobre a segurança cibernética estejam a passar de uma tarefa de conformidade necessária para um facilitador que pode ajudar a moldar a estratégia empresarial.
O fortalecimento desta relação também parece estar a aumentar a confiança dos conselhos de administração em torno da segurança cibernética. Apesar das preocupações com ataques iminentes e falta de preparação, os membros do conselho dizem que se sentem confortáveis e no controlo da sua postura de segurança cibernética.
FONTE: HELP NET SECURITY