A esmagadora maioria dos CISOs (96%) não tem apoio suficiente do conselho executivo para dispor dos recursos necessários para manter a segurança cibernética da empresa. Além disso, quase metade deles acha que seu trabalho seria mais fácil se todos os funcionários, de toda organização, estivessem cientes dos desafios da cibersegurança. Além disso, um terço dos CISOs cita a falta de talentos qualificados em sua equipe como o principal desafio.
A constatação é de um estudo da fornecedora de soluções de segurança cibernética Trellix realizado com CISOs (chief information security officers) de empresas globais dos principais setores da economia. O levantamento procurou saber também como esses profissionais trabalham em meio a um cenário tumultuado de ameaças, quais funções de negócios os impedem de implantar seus planos e o que eles precisam para obter sucesso.
“A pesquisa mostra que os CISOs são motivados por uma missão de proteção. No entanto, eles nos dizem que se sentem sem apoio, desconhecidos e invisíveis”, disse Bryan Palma, CEO da Trellix. “Eu fui um CISO, e esta pode ser a posição mais solitária na tecnologia”, continuou. “Agora é a hora, com a IA nas mãos de bons e maus atores, para revolucionar as estratégias de SecOps e lutar contra os criminosos. Precisamos capacitar nossos CISOs para que vençam a todo momento”, disse o executivo.
A pesquisa revela ainda que 86% dos CISOs já gerenciaram um grande incidente de segurança cibernética uma vez e quatro em cada dez mais de uma vez. Além disso, 72% dos entrevistados se sentem totalmente ou principalmente responsáveis pelos incidentes e 43% disseram ter experimentado um grande desgaste da equipe de operações de segurança como resultado direto.
“É bastante estressante porque é algo que dizemos que você tem que estar certo o tempo todo. Os malfeitores só precisam estar certos uma vez…” compartilhou um CISO de uma organização de saúde com sede nos Estados Unidos.
Veja isso
CISOs dizem que estresse tem afetado a saúde física e mental
CISOs da AL citam desafios para proteger aplicações na nuvem
As organizações relataram o uso de uma média de 25 soluções de segurança individuais, o que levou 30% delas declararem que o principal obstáculo é ter muitas peças de tecnologia sem uma única fonte de verdade. Os CISOs também acham o número de soluções de segurança disponíveis para eles esmagador, desnecessário e desafiador. Tanto que 94% concordam que ter as ferramentas certas economizaria um tempo considerável — 44% disseram que desejam acesso a uma única ferramenta corporativa integrada para otimizar os investimentos em segurança.
Metodologia
O estudo Trellix, conduzido por Vanson Bourne, pesquisou mais de 500 CISOs globais de empresas com um mínimo de mil funcionários nos EUA, Reino Unido, França, Alemanha, Austrália, Índia, Cingapura, Emirados Árabes Unidos e Arábia Saudita. As indústrias cobertas incluem energia e serviços públicos, saúde, setor público, manufatura e produção, serviços financeiros, varejo, distribuição e transporte e serviços empresariais e profissionais.