O “Relatório CISO 2023” da Splunk, compilado a partir de uma pesquisa com 350 CISOs e outros líderes de segurança em dez países, além de entrevistas qualitativas separadas em profundidade com 20 CISOs, revela que quase metade (47%) dos líderes de cibersegurança globais passaram se reportam diretamente ao CEO, sendo que a grande maioria (78%) é apoiada por um comitê de segurança cibernética em nível de conselho de administração, sinalizando a crescente influência da gestão de riscos cibernéticos nas organizações.
O levantamento revelou, no entanto, que os CISOs são mais propensos a se reportar ao CEO na Europa (54%) do que nos Estados Unidos (41%), o que a Splunk atribui aos CEOs que são responsabilizados pessoalmente pela segurança na região. No entanto, as regras da Comissão de Valores Mobiliários (SEC) dos EUA publicadas recentemente também tornarão os conselhos mais responsáveis por violações e incidentes.
Pode ser por isso que 88% dos entrevistados disseram que seu conselho está fazendo um “esforço concentrado” para se educar sobre segurança cibernética, avalia a empresa especializada em segurança de sistemas de missão crítica, TI e DevOps. No entanto, 84% dos CISOs disseram que seu conselho de administração ainda iguala segurança forte com conformidade regulatória, em vez de práticas recomendadas, o que sinaliza que seu foco ainda pode estar ligeiramente embaçado.
Um quarto (26%) dos entrevistados disse que compartilha os resultados dos testes de segurança para ilustrar onde os conselhos precisam intervir, e uma parcela semelhante (27%) disse que prioriza relatar o ROI dos investimentos em segurança. Ao mostrar onde as intervenções já ajudaram, a ideia é ganhar adesão para investimentos futuros.
Veja isso
CISOs estão preocupados com responsabilização por violações
Papel do CISO vem ganhando força em conselhos
Isso parece estar funcionando: 93% dos entrevistados disseram esperar que os gastos com segurança aumentem significativamente (34%) ou um pouco (59%) no próximo ano. O que não quer dizer que os ventos contrários macroeconômicos não estejam impactando a função de segurança. O relatório também revelou que:
- 80% dos entrevistados notaram um aumento nas ameaças coincidindo com o declínio da economia
- 85% estão preocupados com o impacto da incerteza macroeconômica em sua função
- Um terço (31%) disse que os projetos foram adiados ou eliminados por falta de financiamento
- Apenas 35% disseram que seu conselho aloca financiamento adequado para segurança cibernética
A maioria (88%) dos entrevistados disse que deseja abordar a expansão e a complexidade das ferramentas em análises e operações de segurança. Isso pode ajudar as organizações a economizar dinheiro em custos extras de licenciamento desnecessários, facilitar a vida de equipes de segurança sobrecarregadas e melhorar a detecção e a resposta a ameaças.
