Levantamento mostra que no Brasil é zero o número de diretores de segurança da informação (CISOs) e CIOs nos comitês de direção das empresas
Um levantamento recente feito pela Bitglass, fornecedora de software de segurança de acesso à nuvem, com empresas da lista das 500 maiores do ranking da revista Fortune, revela que 77% delas não indicam em seus sites quem é o responsável pela estratégia de segurança. Além disso, 52% não têm nenhuma informação em seus sites sobre como protegem os dados de clientes e parceiros — nada além de um aviso de privacidade exigido por lei.
Os resultados demonstram que a maioria das organizações não possui compromisso real com a segurança cibernética e, o pior, com muitos setores pouco preocupados com a proteção de dados.
Como as violações de dados atingem facilmente valores na casa de centenas de milhares de dólares, podendo até mesmo reduzir os preços das ações e prejudicar os negócios, é crucial que as empresas constituam uma liderança responsável pela proteção das informações e deem prioridade à segurança cibernética, diz relatório da empresa.
Pesquisa semelhante feita por CISO Advisor com as cem maiores empresas brasileiras listadas no Anuário Valor 1000 revela que a esmagadora maioria não tem em suas diretorias os executivos que administram a segurança cibernética. É zero o número de CISOs (chief information security officers, ou diretores de segurança da informação) e CIOs (chief information officers) nos comitês de direção.
Veja, a seguir, outras descobertas importantes do levantamento da Bitglass:
• 38% das empresas listadas na Fortune 500 de 2019 não possuem um CISO.
• Destes 38%, apenas 16% possuem outro executivo definido como responsável pela estratégia de segurança cibernética, como um vice-presidente de segurança.
• Dos 62% que possuem um CISO, apenas 4% os listam no organograma que define os níveis hierárquicos da empresa.
Setores mais preocupados com segurança:
• Transporte é a vertical mais preocupada com a segurança, com 57% das empresas tendo definido um executivo como responsável pela estratégia de segurança cibernética. A indústria aeroespacial (33%) e a indústria de seguros (30%) estão em segundo e terceiro, respectivamente.
• 89% das empresas que compõem a indústria aeroespacial têm informações disponíveis em seus sites sobre como estão protegendo os dados de clientes e parceiros. O setor aeroespacial é seguido por finanças (72%) e tecnologia (66%).
Setores menos preocupados com segurança:
• Nenhuma empresa do setor de hospitalidade — turismo, hotelaria e restaurante — lista um executivo responsável pela estratégia de segurança cibernética. As indústrias de manufatura e telecomunicações seguem de perto, com 8% e 9%, respectivamente.
• Dentro de cada um dos setores da construção, petróleo e gás e hospitalidade, apenas 25% das companhias têm informações em seus sites sobre como protegem os dados de clientes e parceiros.