Cibersegurança exige engajamento de alta liderança

Cyber Attack
Cristina De Luca -

Outubro 13, 2022

Uma em cada quatro empresas em todo o mundo sofreu uma violação de dados que custou US$ 1 a 20 milhões ou mais nos últimos três anos. Quatro em cada cinco sentem necessidade de ter um formato comparável e consistente para divulgação obrigatória de incidentes cibernéticos, para ganhar a confiança das partes interessadas. Menos da metade (42%) dos executivos pesquisados ​​estão totalmente confiantes de que sua organização pode fornecer as informações necessárias sobre um incidente relevante/significativo. Os dados são da pesquisa anual “Global Digital Trust Insights”, da PwC, que ouviu mais de 3.500 executivos seniores em 65 países entre o meses de julho e agosto deste ano. 

Menos de 40% dos executivos entrevistados dizem ter mitigado totalmente a exposição ao risco de segurança cibernética em várias áreas críticas como permitir o trabalho remoto e híbrido; adoção acelerada da nuvem; aumento do uso da internet das coisas; e maior digitalização da cadeia de suprimentos.

Nove em cada dez expressaram preocupação com a capacidade de sua organização de resistir a um ataque cibernético que interrompe sua cadeia de suprimentos, com 56% extremamente ou muito preocupados.

O aumento das ameaças cibernéticas, em frequência e sofisticação, vem tornando abordagens holísticas à segurança cibernética prioritárias para as C-suites e os conselhos. E não é difícil saber o porquê. O custo das violações cibernéticas vai muito além dos custos financeiros diretos, de acordo com executivos de marketing pesquisados. 

A gama de danos que as organizações sofreram devido a uma violação cibernética ou incidente de privacidade de dados nos últimos 3 anos inclui perda de clientes (citada por 27%), perda de dados de clientes (25%) e danos à reputação ou à marca (23%).

Esses momentos angustiantes podem servir como um catalisador para colaboração, aguçando a consciência de toda a C-suite para atuar em cibersegurança.  Os altos executivos estão começando para entender a necessidade de trabalhar como uma unidade coesa, comanda pelo CISO, que passam a ter amplo poderes para defender, colaborar e orquestrar um futuro cibernético melhor. De acordo com dados do estudo,  46% dos CEOs querem dar aos CISOs mais autoridade para impulsionar a colaboração em segurança no próximo ano.

Membros dos conselhos também estão dispostos a aprender mais sobre segurança cibernética e dedicar tempo o assunto em 2023.  E enxergam nos CISOs e nos membros da C-suite os que melhor podem ajudá-los a se familiarizarem com o segurança cibernética da organização. A nova era de transparência cibernética significa que os CISOs devem se tornar hábeis em apresentar informações de uma forma que o conselho, a alta administração e os investidores possam entender e agir a respeito. 

As diretorias estão mais engajadas no combate às ameaças cibernéticas
Fonte: PwC

Conselhos e C-Suite veem ameaças crescentes à sua organização e se preocupam por não estarem totalmente preparados para enfrentá-las.

Metade dos executivos diz que a falta de segurança e governança é o principal obstáculo ao seu maior uso de dados para a tomada de decisões – eliminando a falta de dados acessibilidade (47%), precisão (42%) e usabilidade (42%).

Orçamentos

Ainda de acordo com o estudo, as empresas continuam a aumentar os seus gastos em cibersegurança: 65% dos executivos seniores esperam um aumento em 2023, em comparação com 69% em 2022. Mas o aumento será menor que o realizado em 2022: até 10%. Não surpreendentemente, as organizações que foram violadas são significativamente mais propensas a dizer que aumentariam seus gastos cibernéticos em 2023: 68% contra 55% que não foram violados. E entre as grandes empresas (com receita anual superior a US$ 1 bilhão), 10% aumentarão seus gastos cibernéticos em 15% ou mais.

Budgeting for cyber is changing
Fonte: PwC

Quase 4 em cada 10 CEOs, CFOs e CISOs financiam a segurança cibernética como uma porcentagem de todos os gastos com tecnologia, incluindo OT e automação. Outros 15% dizem que o orçamento leve em conta um percentual da receita. Mais da metade diz que está escolhendo como gastar em cyber de acordo com sete parâmetros-chave, incluindo:
• Alinhamento com a estratégia geral de negócios (55%)
• Reflexo de prioridades cibernéticas (55%)
• Agregação de valor à organização (52%)
• Equilíbrio das necessidades imediatas e de longo prazo (51%)
• Informado pela quantificação de risco (51%)
• Considerando o apetite de risco da organização (51%)

As soluções de tecnologia estão no topo da lista de aquisições estratégicas que os CFOs veem como a chave para melhorar o desempenho de defesa cibernética de suass organizações. De fato, a modernização, especialmente da tecnologia operacional, ainda é um problema em muitas empresas. Tecnologia desatualizada e o gerenciamento de suas vulnerabilidades são as principais barreiras para melhorar segurança da tecnologia operacional, dizem CISOs, CIOs e CTOs.

Cenários preocupantes

O estudo também aponta três eventos cibernéticos que mais preocupam os altos executivos hoje:

  • 38% esperam ataques mais sérios via nuvem em 2023;
  • 29% das grandes organizações esperam um aumento nos ataques OT;
  • e 45% dos executivos de segurança e TI esperam um aumento de ataques de ransomware.

Dois terços dos executivos consideram os cibercriminosos o vetor de ameaça mais significativo para sua organização no próximo ano.

Cenários de risco em ciberssegurança
Fonte: PwC