Cyber perde verbas por não demonstrar retorno do investimento

Paulo Brito
03/12/2018
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Os ‘chief security officers’ (CISOs) da América Latina estão num beco (por enquanto) sem saída:  estão enfrentando desafios orçamentários terríveis na obtenção de verbas para segurança, pois é quase impossível para eles demonstrar claramente o retorno sobre o investimento (ROI) ou oferecer 100% de proteção contra ciberataques. Pior ainda, mais de um terço (36%) deles diz que não consegue assegurar o orçamento necessário para segurança de TI porque não é capaz de garantir que não haverá uma violação. O segundo motivo que impede os investimentos é que, às vezes, a segurança faz parte das despesas totais de TI e, neste caso, os CISOs acabam tendo de competir com outros departamentos. Como se não bastasse, 33% dos CISOs revela que o orçamento que poderia ser alocado para eles é destinado a projetos digitais, soluções em nuvem ou outros projetos de TI, capazes de demonstrar um ROI claro.

Essas revelações fazem parte da pesquisa ” What It Takes to Be a CISO: Success and Leadership in Corporate IT Security“, feita pela Kaspersky Lab na América latina sobre as decisões em torno dos orçamentos para cibersegurança. O comunicado da Kaspersky sobre o relatório afirma que “os executivos da segurança de TI ao redor do mundo estão de mãos atadas no combate ao cibercrime. Sem a influência necessária na diretoria, eles têm dificuldades para justificar o orçamento necessário, algo que inevitavelmente tornará suas empresas mais vulneráveis (…) O documento também mostra que 78% dos CISOs da região consideram as violações de segurança inevitáveis, sendo que os grupos especializados em roubos financeiros são sua principal preocupação”.

“O relatório mostra ainda que o aumento das ciberameaças, combinado com a transformação digital pela qual passam muitas companhias, está tornando o papel do CISO cada vez mais importante nas empresas modernas. A pressão sobre eles está mais forte do que nunca: 57% consideram um dos maiores desafios as complexas infraestruturas de nuvem e mobilidade, enquanto 50% se preocupam com o aumento contínuo dos ciberataques”.

“Os CISOs acreditam que os grupos especializados em roubo financeiro (40%) e ataques realizados por pessoal interno mal-intencionado (29%) são os maiores riscos que suas empresas correm. Essas ameaças são extremamente difíceis de evitar, pois são realizadas por cibercriminosos ‘profissionais’ ou contam com o auxílio de funcionários que deveriam estar do lado correto”.

“Outra constatação do relatório é que os investimentos em cibersegurança estão aumentando na América Latina. Pouco mais de metade (55%) dos CISOs espera que seus orçamentos sejam maiores no futuro e 38% dos respondentes esperam que seus orçamentos continuem iguais”.

“Por fim, o relatório demonstrou que os CISOs precisam ter acesso à diretoria conforme a transformação digital se consolida. Mais de um terço dos respondentes do estudo da Kaspersky Lab identificou danos à reputação (35%) e prejuízos financeiros como consequências mais críticas de um ciberataque. Apesar do potencial impacto negativo dos ciberataques, apenas 26% dos líderes de segurança de TI pesquisados são membros da diretoria de suas respectivas empresas. Dentre os que não são membros da diretoria, um quarto (25%) acredita que deveria ser”.

“A maioria dos líderes de segurança de TI (58%) acredita que, por hora, estão envolvidos na tomada de decisões da maneira adequada. Porém, conforme a transformação digital torna-se fundamental para o futuro das grandes empresas, a atenção que se dá para a cibersegurança também deve aumentar e a função do CISO precisa evoluir para refletir essas mudanças. O que significa que ele precisar ter a capacidade de influenciar as decisões”.

Na opinião de Claudio Martinelli, diretor-executivo da Kaspesky Lab para a América Latina, “o grande desafio é mudar a percepção da liderança das empresas. Historicamente, só se leva à sério os investimentos em segurança após uma violação ou vazamento de informações séria. Infelizmente, antes disso, a negociação é sempre pelo menor preço. Mas o que me preocupa mais é que, conforme as empresas ampliam a superfície digital dos seus negócios por meio da transformação digital, maior será a gravidade que uma ciberameaça poderá causar. Por exemplo, uma preocupação relevante para 23% dos CISOs latinos-americanos é atividades hacktivistas e estas podem paralisar a operação de uma empresa. Acredito que a conscientização sobre os riscos é que deveria motivar os investimentos em segurança, pois este é o único jeito de prevenir problemas e proteger o futuro da empresa”.

 

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest