As barreiras de comunicação interna têm dificultado a capacidade dos CISOs de lidar com ameaças cibernéticas. É o que constatou uma recente pesquisa encomendada à Coleman Parkes pela empresa de segurança cibernética Dynatrace.
Os resultados indicam que CISOs acham difícil promover o alinhamento entre as equipes de segurança e a alta administração (C-Level) das empresas, deixando lacunas na compreensão sobre riscos cibernéticos. Como resultado, se veem mais expostos a ameaças cibernéticas avançadas, em um momento em que os ataques impulsionados por inteligência artificial (IA) estão em ascensão.
No relatório deste ano, a Dynatrace explorou essas lacunas de comunicação para entender melhor como uma abordagem unificada de observabilidade e segurança pode ajudar as equipes a colaborarem de forma mais eficaz e reduzir a exposição aos riscos. As principais descobertas incluem:
- Falta de alinhamento entre executivos de C-Level e o conselho de administração leva a riscos cibernéticos: os CISOs têm dificuldade em promover o alinhamento entre as equipes de segurança e a alta administração, com 87% dos CISOs (90% no Brasil) afirmando que a segurança de aplicações é um ponto cego em nível de CEOs e de conselhos.
- As equipes de segurança são muito técnicas: sete em cada dez executivos C-Level entrevistados afirmam que as equipes de segurança falam em termos técnicos sem fornecer contexto de negócio. No entanto, 75% dos CISOs globais (80% dos líderes do Brasil) destacam que o problema está enraizado em ferramentas de segurança que não conseguem gerar insights que os executivos C-Level e os conselhos de administração possam usar para entender os riscos empresariais e prevenir ameaças.
- A inteligência artificial está impulsionando ameaças cibernéticas mais avançadas: lidar com essa lacuna tecnológica e de comunicação está se tornando cada vez mais urgente, pois o aumento dos ataques e ameaças cibernéticas impulsionados por IA eleva significativamente o risco empresarial.
- CISOs brasileiros classificam as principais prioridades de gerenciamento de segurança cibernética de suas empresas na seguinte ordem:
1: Gerenciamento e resposta a crises (por exemplo, violação de dados e foco da mídia);
2: Segurança de aplicações (como gerenciamento de vulnerabilidades);
3: Supervisão de riscos internos (como uso de dispositivos móveis), gerenciamento de riscos de terceiros (por exemplo, serviços em nuvem ou cadeia de suprimentos) e conformidade regulatória, como HIPAA (Health Insurance Portability and Accountability Act) e PCI DSS (Payment Card Industry Data Security Standard).
Veja isso
Um terço dos CISOs de tecnologia se diz insatisfeito com salário
Riscos gerados pela GenAI põem ainda mais pressão sobre os CISOs
Nesse contexto, quase três quartos dos CISOs globais afirmam que sua empresa teve um incidente de segurança de aplicações nos últimos dois anos. No Brasil, o número sobe para 84%. Esses incidentes acarretam riscos significativos, com os CISOs de todo mundo destacando as consequências comuns que experimentaram, incluindo impacto na receita (47%), multas regulatórias (36%) e perda de participação de mercado (28%).
Outras descobertas da pesquisa incluem:
>> A necessidade de promover um engajamento mais próximo entre as equipes de segurança e a alta administração está se tornando mais importante à medida que o aumento da inteligência artificial expõe as empresas a um risco adicional. 52% de CISOs globais estão preocupados com o potencial da inteligência artificial de permitir que cibercriminosos criem exploits — software ou código que têm como objetivo assumir o controle de computadores ou roubar dados de rede —, por exemplo, mais rapidamente e os executem em uma escala mais ampla. 45% também estão apreensivos com o potencial da IA de permitir que os desenvolvedores acelerem a entrega de software com menos supervisão, levando a mais vulnerabilidades.
>> Enquanto procuram por uma solução, 83% dos CISOs globais (92% dos líderes brasileiros) afirmam que a automação de DevSecOps é mais importante para gerenciar o risco de vulnerabilidades introduzidas pela IA. Além disso, 71% dos CISOs de todo o mundo dizem que a automação de DevSecOps é fundamental para garantir que medidas razoáveis tenham sido tomadas para minimizar o risco de segurança de aplicações. No Brasil, porém, apenas 10% dos CISOs afirmam que sua empresa possui práticas maduras de automação do DevSecOps.
>> 77% dos CISOs globais afirmam que as ferramentas atuais, como XDR e soluções SIEM, não podem gerenciar a complexidade de nuvem, pois carecem da inteligência necessária para impulsionar a automação em escala, e 70% dos líderes afirmam que a necessidade de várias ferramentas de segurança de aplicações gera ineficiência operacional devido ao esforço necessário para dar sentido a fontes de dados díspares.
O relatório é baseado em uma pesquisa global com 1.300 CISOs e dez entrevistas com CEOs e CFOs em empresas com mais de mil funcionários em todo o mundo.