Nem prevenção, nem planejamento: é o medo de ataques ou de auditorias que mais impulsiona os investimentos das empresas em segurança da informação. Essa verdade aparece numa pesquisa publicada quarta-feira pela empresa norte-americana Thycotic, especializada em gerenciamento seguro de acesso.
A pesquisa se chama CISO Decisions, e é um estudo global que busca determinar os fatores que mais influenciam as diretorias a investir em segurança cibernética (e o impacto que isso tem na tomada de decisões do CISO).
Veja isso
Pandemia leva PMEs a ampliarem investimentos em cibersegurança
Cyber perde verbas por não demonstrar retorno do investimento
O estudo foi feito com aproximadamente 900 CISOs ou tomadores de decisão sênior de empresas globais. Ele mostra que os investimentos das diretorias em segurança cibernética em geral são o resultado de um incidente ou medo da constatação de falhas nos relatórios de auditoria de conformidade (compliance). Um total de 58%, dos entrevistados afirmaram que suas organizações planejam adicionar recursos aos orçamentos de segurança nos próximos 12 meses.
Há sinais positivos de que os conselhos estão aumentando seus investimentos. Mais de três quartos (77%) dos entrevistados receberam orçamentos maiores para novos projetos de segurança, seja em resposta a um incidente cibernético em sua organização (49%) ou por medo de falha de auditoria (28%). Com as penalidades financeiras para o GDPR totalizando agora 175 milhões de euros, quase um quarto dos entrevistados (23%) acredita que conformidade ou ameaças de multas são a maneira mais eficaz de persuadir os conselhos a investir em segurança cibernética.
Com agências internacionais
