attack-g8194b6ca3_640.jpg

CISOs veem suas empresas sem resiliência cibernética

Da Redação
19/01/2022

Menos de um quinto (17%) dos líderes de cibersegurança (CISOs) se sentem confiantes de que suas organizações são resilientes a ataques cibernéticos, de acordo com o relatório Global Cybersecurity Outlook 2022 do Fórum Econômico Mundial (WEF).

O estudo, conduzido em parceria com a Accenture, revela que há uma grande lacuna de percepção entre executivos de negócios e líderes de segurança sobre a questão da segurança cibernética. Por exemplo, 92% das empresas acreditam que a resiliência cibernética está integrada em suas estratégias de gerenciamento de riscos corporativos, em comparação com apenas 55% dos líderes de cibersegurança.

Essa diferença de atitude parece ter consequências preocupantes. O WEF disse que muitos CISOs sentem que não são consultados nas decisões de segurança e apenas 68% acreditam que a resiliência cibernética é uma parte importante do gerenciamento geral de riscos corporativos de sua organização. Além disso, mais da metade (59%) deles admite que acharia difícil responder a um incidente de segurança cibernética devido à falta de habilidades em sua equipe.

A segurança da cadeia de suprimentos foi outra grande preocupação entre os líderes de cibersegurança, com quase nove em cada 10 (88%) vendo as pequenas e médias empresas (PMEs) como uma ameaça importante para as cadeias de suprimentos. Curiosamente, 59% deles dizem que resiliência cibernética e segurança cibernética são sinônimos, com as diferenças não bem compreendidas.

Veja isso
CISOs acham medidas usuais de segurança ineficazes
Por que o modelo zero trust deve ser prioridade para os líderes de segurança

O relatório, compilado de várias fontes, incluindo uma pesquisa com CISOs globais, também analisou a crescente ameaça de ransomware. Quatro em cada cinco (80%) disseram considerar esse vetor uma ameaça perigosa e em evolução à segurança pública, enquanto 50% indicaram que o ransomware é uma de suas maiores preocupações.

 “As empresas agora devem adotar a resiliência cibernética, não apenas se defendendo contra ataques cibernéticos, mas também se preparando para uma resposta e recuperação rápidas e oportunas a incidentes quando um ataque ocorrer”, alerta Jeremy Jurgens, diretor administrativo do WEF.

Julie Sweet, presidente e CEO da Accenture, completa dizendo que as organizações precisam trabalhar mais de perto com os parceiros do ecossistema e outros terceiros para tornar a segurança cibernética parte do DNA do ecossistema de uma organização, para que possam ser resilientes e promover a confiança do cliente. “Este relatório destaca os principais desafios que os líderes enfrentam: colaborar com parceiros do ecossistema e reter e recrutar talentos. Estamos orgulhosos de trabalhar com o WEF neste importante tópico porque a segurança cibernética afeta todas as organizações em todos os níveis.”

Compartilhar: