Subscribe to our Newsletter!
By subscribing to our newsletter, you agree with our privacy terms
Home > Cibersegurança > Cibersegurança exige engajamento de alta liderança
Outubro 13, 2022
Uma em cada quatro empresas em todo o mundo sofreu uma violação de dados que custou US$ 1 a 20 milhões ou mais nos últimos três anos. Quatro em cada cinco sentem necessidade de ter um formato comparável e consistente para divulgação obrigatória de incidentes cibernéticos, para ganhar a confiança das partes interessadas. Menos da metade (42%) dos executivos pesquisados estão totalmente confiantes de que sua organização pode fornecer as informações necessárias sobre um incidente relevante/significativo. Os dados são da pesquisa anual “Global Digital Trust Insights”, da PwC, que ouviu mais de 3.500 executivos seniores em 65 países entre o meses de julho e agosto deste ano.
Menos de 40% dos executivos entrevistados dizem ter mitigado totalmente a exposição ao risco de segurança cibernética em várias áreas críticas como permitir o trabalho remoto e híbrido; adoção acelerada da nuvem; aumento do uso da internet das coisas; e maior digitalização da cadeia de suprimentos.
Nove em cada dez expressaram preocupação com a capacidade de sua organização de resistir a um ataque cibernético que interrompe sua cadeia de suprimentos, com 56% extremamente ou muito preocupados.
O aumento das ameaças cibernéticas, em frequência e sofisticação, vem tornando abordagens holísticas à segurança cibernética prioritárias para as C-suites e os conselhos. E não é difícil saber o porquê. O custo das violações cibernéticas vai muito além dos custos financeiros diretos, de acordo com executivos de marketing pesquisados.
A gama de danos que as organizações sofreram devido a uma violação cibernética ou incidente de privacidade de dados nos últimos 3 anos inclui perda de clientes (citada por 27%), perda de dados de clientes (25%) e danos à reputação ou à marca (23%).
Esses momentos angustiantes podem servir como um catalisador para colaboração, aguçando a consciência de toda a C-suite para atuar em cibersegurança. Os altos executivos estão começando para entender a necessidade de trabalhar como uma unidade coesa, comanda pelo CISO, que passam a ter amplo poderes para defender, colaborar e orquestrar um futuro cibernético melhor. De acordo com dados do estudo, 46% dos CEOs querem dar aos CISOs mais autoridade para impulsionar a colaboração em segurança no próximo ano.
Membros dos conselhos também estão dispostos a aprender mais sobre segurança cibernética e dedicar tempo o assunto em 2023. E enxergam nos CISOs e nos membros da C-suite os que melhor podem ajudá-los a se familiarizarem com o segurança cibernética da organização. A nova era de transparência cibernética significa que os CISOs devem se tornar hábeis em apresentar informações de uma forma que o conselho, a alta administração e os investidores possam entender e agir a respeito.
Conselhos e C-Suite veem ameaças crescentes à sua organização e se preocupam por não estarem totalmente preparados para enfrentá-las.
Metade dos executivos diz que a falta de segurança e governança é o principal obstáculo ao seu maior uso de dados para a tomada de decisões – eliminando a falta de dados acessibilidade (47%), precisão (42%) e usabilidade (42%).
Ainda de acordo com o estudo, as empresas continuam a aumentar os seus gastos em cibersegurança: 65% dos executivos seniores esperam um aumento em 2023, em comparação com 69% em 2022. Mas o aumento será menor que o realizado em 2022: até 10%. Não surpreendentemente, as organizações que foram violadas são significativamente mais propensas a dizer que aumentariam seus gastos cibernéticos em 2023: 68% contra 55% que não foram violados. E entre as grandes empresas (com receita anual superior a US$ 1 bilhão), 10% aumentarão seus gastos cibernéticos em 15% ou mais.
Quase 4 em cada 10 CEOs, CFOs e CISOs financiam a segurança cibernética como uma porcentagem de todos os gastos com tecnologia, incluindo OT e automação. Outros 15% dizem que o orçamento leve em conta um percentual da receita. Mais da metade diz que está escolhendo como gastar em cyber de acordo com sete parâmetros-chave, incluindo:• Alinhamento com a estratégia geral de negócios (55%)• Reflexo de prioridades cibernéticas (55%)• Agregação de valor à organização (52%)• Equilíbrio das necessidades imediatas e de longo prazo (51%)• Informado pela quantificação de risco (51%)• Considerando o apetite de risco da organização (51%)
As soluções de tecnologia estão no topo da lista de aquisições estratégicas que os CFOs veem como a chave para melhorar o desempenho de defesa cibernética de suass organizações. De fato, a modernização, especialmente da tecnologia operacional, ainda é um problema em muitas empresas. Tecnologia desatualizada e o gerenciamento de suas vulnerabilidades são as principais barreiras para melhorar segurança da tecnologia operacional, dizem CISOs, CIOs e CTOs.
O estudo também aponta três eventos cibernéticos que mais preocupam os altos executivos hoje:
Dois terços dos executivos consideram os cibercriminosos o vetor de ameaça mais significativo para sua organização no próximo ano.
Novembro 25, 2022
Novembro 14, 2022
Novembro 03, 2022
Outubro 18, 2022
Outubro 05, 2022
Setembro 19, 2022
Agosto 26, 2022
Previous
Europa planeja lançar satélite para criptografia quântica
Next
Segurança na nuvem: de quem é a responsabilidade?