Diretores de segurança da informação (CISOs) estão se sentindo cada vez mais pressionados, à medida que as lideranças e os conselhos de administração das empresas buscam melhorar a gestão de riscos cibernéticos diante de um maior escrutínio regulatório, de investidores e da mídia em relação ao tema. A constatação é de uma nova pesquisa da FTI Consulting, consultoria empresarial e financeira com sede em Washington D.C., nos EUA.
Com a missão de manter os conselhos atualizados sobre o tema regularmente, os CISOs agora enfrentam o desafio de demonstar os perigos e oportunidades relacionados à cibersegurança para um público cada vez mais engajado, aponta o levantamento, que também explora os desafios de comunicação enfrentados pelos CISOs e aqueles responsáveis pela segurança da informação e destaca os obstáculos a serem superados por esses profissionais para comunicar com mais clareza — interna e externamente — seu papel, sua liderança e a gestão da segurança cibernética.
Entre os CISOs que responderam à pesquisa, 85% disseram que a proeminência da segurança cibernética na agenda dos conselhos aumentou nos últimos 12 meses, com 79% sentindo um aumento no escrutínio das lideranças a respeito do tema. A falta de compreensão da liderança executiva quanto às funções dos CISOs (55%), no entanto, impede que estes articulem prioridades críticas, com 53% dizendo que suas prioridades de segurança cibernética não estão completamente alinhadas com aquelas estipuladas pela alta liderança de suas organizações.
Apesar dessa maior relevância do tema, a maioria dos CISOs (58%) revelou a dificuldade para apresentar informações técnicas e comunicar riscos cibernéticos de maneira efetiva e de fácil compreensão para membros do conselho de administração e lideranças seniores. Por fim, o descompasso entre o CISO e as prioridades do conselho e das lideranças pode afetar negativamente a capacidade da organização de se preparar para e responder a um incidente cibernético de maneira eficaz.
“Há evidências cada vez mais claras de que os conselhos e as lideranças reconhecem o crescente risco de segurança cibernética para suas organizações”, disse Meredith Griffanti, diretora-gerente sênior e colíder da prática de segurança cibernética e privacidade de dados do segmento de comunicação estratégica da FTI Consulting. “Entretanto, nossa pesquisa revelou uma clara desconexão na comunicação entre as equipes executivas e seus CISOs, o que impede as organizações de se prepararem totalmente para enfrentar esse tipo de risco.”
Veja isso
Papel do CISO vem ganhando força em conselhos
Figura do CISO ainda está restrita a grandes corporações
Outras descobertas importantes da pesquisa:
- Com a pressão crescente, 82% dos CISOs afirmam sentir a necessidade de exagerar positivamente seu papel perante os conselhos de suas empresas;
- Mesmo com o aumento da conscientização sobre cibersegurança, 58% dos CISOs enfrentam desafios para comunicar aspectos técnicos aos conselhos, enquanto 63% sentem que suas preocupações não estão alinhadas com as prioridades da liderança sênior, o que pode potencializar a exposição das empresas a um possível incidente cibernético ou a uma sanção regulatória;
- Enquanto 88% dos CISOs entrevistados enfrentaram um incidente cibernético nos últimos 12 meses, 46% deles afirmam que esses incidentes não foram mitigados rapidamente e que continuam lutando para reconquistar a confiança da liderança após o incidente;
- 52% dos CISOs afirmam que a gestão da comunicação com stakeholders internos e externos é o maior desafio enfrentado durante a resposta a um incidente;
Na medida em que 66% dos CISOs sentem que a liderança sênior tem dificuldades para entender o papel desse profissional na empresa, mais da metade afirma encontrar desafios para traduzir aspectos técnicos de seu trabalho em uma linguagem de fácil compreensão para os membros do conselho de suas organizações. Diante desses resultados, a FTI Consulting perguntou se os entrevistados acreditavam que um treinamento em comunicação seria benéfico para suas atividades, obtendo um retorno positivo de 91% dos profissionais consultados.
Nos próximos meses, a FTI Consulting lançará o Secure Your Seat (garanta seu lugar), um programa que prepara os CISOs para navegar com sucesso entre a sala de controle e as salas dos conselhos, comunicando de maneira clara o seu valor perante os membros do conselho e a alta liderança, além de gerenciar as expectativas da liderança sênior. Este programa de treinamento em comunicação será disponibilizado em breve.
Metodologia usada na pesquisa
A equipe de Comunicação Estratégica especializada em segurança cibernética e privacidade de dados da FTI realizou uma pesquisa online entre junho e julho, na qual foram consultados 165 CISOs e responsáveis pelas áreas de privacidade de dados e segurança cibernética de diversas empresas dos EUA que, juntas, contabilizam um total de US$ 4,4 trilhões em receitas agregadas e possuem mais de 528 mil colaboradores.