A Trend Micro publicou uma pesquisa revelando que o engajamento persistentemente baixo de TI/C-suite pode prejudicar investimentos e expor as organizações ao aumento do risco cibernético. Mais de 90% dos tomadores de decisão de TI e negócios pesquisados expressaram preocupação particular com os ataques de ransomware.
Apesar da preocupação generalizada com ameaças em espiral, o estudo descobriu que apenas 57% das equipes de TI que respondem discutem riscos cibernéticos com a suíte C pelo menos semanalmente.
“As vulnerabilidades costumavam passar meses ou até anos antes de serem exploradas após sua descoberta”, disse Eva Chen, CEO da Trend Micro.
“Agora pode ser horas, ou até mais cedo. Mais executivos do que nunca entendem que têm a responsabilidade de serem informados, mas muitas vezes se sentem sobrecarregados com a rapidez com que o cenário de segurança cibernética evolui. Os líderes de TI precisam se comunicar com seu conselho de tal forma que possam entender onde está o risco da organização e como eles podem melhor gerenciá-lo.”
Felizmente, o investimento atual em iniciativas cibernéticas não é criticamente baixo. 42% dos entrevistados afirmaram que sua organização está gastando mais em “ataques cibernéticos” para mitigar o risco de negócios. Essa foi a resposta mais popular, acima de projetos mais típicos como transformação digital (36%) e transformação da força de trabalho (27%). 49% disseram ter aumentado recentemente os investimentos para mitigar os riscos de ataques de ransomware e violações de segurança.
No entanto, o baixo engajamento no C-suite combinado com o aumento do investimento sugere uma tendência a “jogar dinheiro” no problema, em vez de desenvolver uma compreensão dos desafios de segurança cibernética e investir adequadamente. Essa abordagem pode minar estratégias mais eficazes e correr maior risco de perdas financeiras. 46% dos entrevistados afirmaram que conceitos como “risco cibernético” e “gerenciamento de riscos cibernéticos” eram amplamente conhecidos em sua organização.
77% querem responsabilizar mais pessoas na organização pelo gerenciamento e mitigação desses riscos, o que ajudaria a impulsionar uma cultura empresarial de “segurança por design”. O maior grupo de entrevistados (38%) favoreceu a responsabilização dos CEOs. Outros papéis não-TI citados pelos entrevistados incluíram CFOs (28%) e CMOs (22%).
FONTE: HELPNET SECURITY