Até 2025, perto de 40% dos conselhos de administração das corporações contarão com um comitê dedicado à segurança cibernética e supervisionado por um membro qualificado do conselho (o CISO, por exemplo), contra menos de 10% existentes hoje, diz a pesquisa “Gartner 2020 Board of Directors Survey”, do Gartner.
Essa é uma das várias mudanças organizacionais que o Gartner espera nos níveis de conselho, administração e equipe de segurança, em resposta à elevação do risco causado pela expansão da “pegada digital” das organizações a partir do início da pandemia. Agora, o risco cibernético é classificado como o segundo para a empresa, logo depois do risco de conformidade regulatória. Apesar disso, poucos diretores dizem se sentir confiantes de que sua empresa está devidamente protegida contra um ataque.
Veja isso
White paper da ISACA: como informar o conselho sobre riscos
90% dos executivos de segurança na mira de ataques
Embora os CISOs devam passar por mais questionamentos como resultado da elevação de risco, devem também receber mais suporte e recursos, de acordo com a pesquisa. “Os CISOs devem esperar que as conversas executivas mudem de discussões sobre desempenho e saúde para exercícios orientados a riscos e valores”.
O Gartner também prevê que até 2024 60% dos CISOs estabelecerão parcerias críticas com os principais executivos de vendas, finanças e marketing, contra menos de 20% hoje.
Com agências internacionais
