Os ‘chief security officers’ (CISOs) da América Latina estão num beco (por enquanto) sem saída: estão enfrentando desafios orçamentários terríveis na obtenção de verbas para segurança, pois é quase impossível para eles demonstrar claramente o retorno sobre o investimento (ROI) ou oferecer 100% de proteção contra ciberataques. Pior ainda, mais de um terço (36%) deles diz que não consegue assegurar o orçamento necessário para segurança de TI porque não é capaz de garantir que não haverá uma violação. O segundo motivo que impede os investimentos é que, às vezes, a segurança faz parte das despesas totais de TI e, neste caso, os CISOs acabam tendo de competir com outros departamentos. Como se não bastasse, 33% dos CISOs revela que o orçamento que poderia ser alocado para eles é destinado a projetos digitais, soluções em nuvem ou outros projetos de TI, capazes de demonstrar um ROI claro.
Essas revelações fazem parte da pesquisa ” What It Takes to Be a CISO: Success and Leadership in Corporate IT Security“, feita pela Kaspersky Lab na América latina sobre as decisões em torno dos orçamentos para cibersegurança. O comunicado da Kaspersky sobre o relatório afirma que “os executivos da segurança de TI ao redor do mundo estão de mãos atadas no combate ao cibercrime. Sem a influência necessária na diretoria, eles têm dificuldades para justificar o orçamento necessário, algo que inevitavelmente tornará suas empresas mais vulneráveis (…) O documento também mostra que 78% dos CISOs da região consideram as violações de segurança inevitáveis, sendo que os grupos especializados em roubos financeiros são sua principal preocupação”.
“O relatório mostra ainda que o aumento das ciberameaças, combinado com a transformação digital pela qual passam muitas companhias, está tornando o papel do CISO cada vez mais importante nas empresas modernas. A pressão sobre eles está mais forte do que nunca: 57% consideram um dos maiores desafios as complexas infraestruturas de nuvem e mobilidade, enquanto 50% se preocupam com o aumento contínuo dos ciberataques”.
“Os CISOs acreditam que os grupos especializados em roubo financeiro (40%) e ataques realizados por pessoal interno mal-intencionado (29%) são os maiores riscos que suas empresas correm. Essas ameaças são extremamente difíceis de evitar, pois são realizadas por cibercriminosos ‘profissionais’ ou contam com o auxílio de funcionários que deveriam estar do lado correto”.
“Outra constatação do relatório é que os investimentos em cibersegurança estão aumentando na América Latina. Pouco mais de metade (55%) dos CISOs espera que seus orçamentos sejam maiores no futuro e 38% dos respondentes esperam que seus orçamentos continuem iguais”.
“Por fim, o relatório demonstrou que os CISOs precisam ter acesso à diretoria conforme a transformação digital se consolida. Mais de um terço dos respondentes do estudo da Kaspersky Lab identificou danos à reputação (35%) e prejuízos financeiros como consequências mais críticas de um ciberataque. Apesar do potencial impacto negativo dos ciberataques, apenas 26% dos líderes de segurança de TI pesquisados são membros da diretoria de suas respectivas empresas. Dentre os que não são membros da diretoria, um quarto (25%) acredita que deveria ser”.
“A maioria dos líderes de segurança de TI (58%) acredita que, por hora, estão envolvidos na tomada de decisões da maneira adequada. Porém, conforme a transformação digital torna-se fundamental para o futuro das grandes empresas, a atenção que se dá para a cibersegurança também deve aumentar e a função do CISO precisa evoluir para refletir essas mudanças. O que significa que ele precisar ter a capacidade de influenciar as decisões”.
Na opinião de Claudio Martinelli, diretor-executivo da Kaspesky Lab para a América Latina, “o grande desafio é mudar a percepção da liderança das empresas. Historicamente, só se leva à sério os investimentos em segurança após uma violação ou vazamento de informações séria. Infelizmente, antes disso, a negociação é sempre pelo menor preço. Mas o que me preocupa mais é que, conforme as empresas ampliam a superfície digital dos seus negócios por meio da transformação digital, maior será a gravidade que uma ciberameaça poderá causar. Por exemplo, uma preocupação relevante para 23% dos CISOs latinos-americanos é atividades hacktivistas e estas podem paralisar a operação de uma empresa. Acredito que a conscientização sobre os riscos é que deveria motivar os investimentos em segurança, pois este é o único jeito de prevenir problemas e proteger o futuro da empresa”.
