Mais de três quintos (62%) dos CISOs no mundo estão preocupados em serem responsabilizados pessoalmente por ataques cibernéticos bem-sucedidos que ocorrem sob sua supervisão, e uma parcela semelhante não trabalharia em uma organização que não oferece seguro para protegê-los, de acordo com a Proofpoint . A fornecedora de segurança entrevistou 1.600 CISOs de organizações com 200 funcionários ou mais em diferentes setores em 16 países, para compilar a pesquisa.
O levantamento revela que CISOs em setores com grandes volumes de dados confidenciais ou regulamentação pesada, como varejo (69%), serviços financeiros (65%) e manufatura (65%) têm maior probabilidade de exigir cobertura de seguro. Essas preocupações apenas aumentam a carga mental dos chefes de segurança de TI corporativos. Uma combinação de ambientes de trabalho de estresse elevado, redução de orçamentos e responsabilidade pessoal pode estar prejudicando a qualidade de vida dos CISOs. Cerca de 60% disseram à Proofpoint que experimentaram esgotamento nos últimos 12 meses.
Os CISOs têm maior probabilidade de sofrer burnout nos setores de varejo (72%) e TI, tecnologia e telecomunicações (66%). Quase dois terços (63%) dos entrevistados disseram que tiveram que lidar com a perda de informações confidenciais no ano passado, com um número semelhante (61%) alegando que sua organização não seria capaz de lidar com um ataque direcionado. Fraude por e-mail (33%), ameaças internas (30%), comprometimento de conta na nuvem (29%) e ataques DDoS (29%) encabeçaram a lista de preocupações.
Veja isso
CISOs dizem não ter recursos suficientes para frear ameaças
CISOs dizem que estresse tem afetado a saúde física e mental
Embora a negligência interna tenha superado os usuários maliciosos e comprometidos como a principal causa de eventos de perda de dados no ano passado, mais CISOs acreditam que os internos maliciosos (43%) causarão uma violação ou exposição de dados nos próximos 12 meses do que os internos comprometidos (40%) atualmente. .
O relatório foi divulgado apenas alguns dias depois que o ex-CISO da Uber, Joe Sullivan, conseguiu escapar da prisão por em encobrir uma grande violação na empresa. No entanto, ao condená-lo a três anos de liberdade condicional, o juiz do caso também alertou que, se amanhã houvesse um caso semelhante, o réu iria para a prisão.