0
0
Enquanto 60% das empresas de grande porte possuem uma posição de liderança para cyber, nas organizações de médio porte a estrutura de cyber ainda tem pouca importância, diz estudo
O CISO (sigla em inglês para chief information security officer) vem ganhando cada vez mais importância na estrutura organizacional das empresas, mas a figura desse profissional ainda está restrita a grandes corporações, conforme mostra a 3° Pesquisa Tempest de Cibersegurança. Embora esse profissional tenha o papel de intérprete das pautas de segurança, o levantamento mostra que há duas vezes mais CISOs em grandes empresas do que em empresas de médio porte e 53% destes ocupam posição no comitê executivo.
Enquanto 60% das empresas de grande porte possuem uma posição de liderança para cyber em dedicação integral, nas organizações de médio porte — com 100 a 500 colaboradores — a estrutura de cyber ainda tem pouca importância. Neste recorte, apenas 29% possuem um líder com dedicação exclusiva à segurança da informação. Por outro lado, 73% das organizações planejam criar ou possuem comitê de assessoramento ao conselho de administração dedicado à cibersegurança.
“Assim como o ESG entrou na pauta dos conselhos recentemente, observamos uma forte tendência de que o tema cyber esteja nos foros de decisão das empresas nos próximos cinco anos”, afirma Lincoln Mattos, CEO da Tempest. Para o executivo, “os CISOs e as lideranças de cyber são responsáveis por mostrar que cibersegurança é uma esfera diretamente ligada ao negócio. Hoje em dia, em um mundo totalmente digital e conectado, sem uma proteção adequada, é muito difícil garantir a prosperidade de qualquer tipo de empresa”.
O levantamento foi feito em parceria com o Datafolha e ouviu gestores, líderes e técnicos responsáveis ou que participam da gestão de cibersegurança ou da segurança da informação de 172 empresas de pequeno, médio e grande porte.
Metodologia de pesquisa
A 3° Pesquisa Tempest de Cibersegurança é uma pesquisa quantitativa, com técnica híbrida. Contou com abordagem online através do envio de convite por e-mail para o autopreenchimento pelo respondente, em duas versões de questionário, e abordagem telefônica via CATI com base em questionário estruturado reduzido em relação às versões online.
O estudo usou a referência do IBGE que é empregada para a classificação das indústrias, onde médias empresas são definidas pela faixa de 100 a 499 colaboradores e grandes as com mais 500. Para as pequenas empresas, a faixa foi adaptada para de 50 a 99 empregados e foram selecionadas dentre as microempresas e empresas de pequeno porte as que possuem entre 20 e 49 pessoas. A margem de erro é de 7,5 pontos percentuais para o total da amostra, considerando um intervalo de confiança de 95%.
FONTE: CISO ADVISOR