CISOs precisam alinhar melhor os riscos com a diretoria

CISOs precisam alinhar melhor os riscos com a diretoria, aponta pesquisa da Netspoke.

  • Mais da metade (56%) dos CISOs relatam uma aceitação crescente por riscos cibernéticos, sendo que (49%) relatam que toleram bem os riscos
  • Um terço dos CISOs considera que seus CEOs são muito mais avessos ao risco do que eles próprios, sendo que (32%) relatam trabalhar com um CEO que tem baixa tolerância ao risco
  • 92% dos CISOs relatam que atitudes diferentes em relação ao risco estão causando tensão com o C-Suite mais amplo
  • 66% descrevem a si mesmos como “andando na corda bamba” entre o que a empresa quer e o que faz sentido do ponto de vista da segurança

A Netskope, líder em Secure Access Service Edge (SASE), publicou uma nova pesquisa global que revela que as mudanças no cenário das ameaças cibernéticas alteraram a forma como os diretores de segurança da informação (CISO) avaliam o grau de risco de suas empresas. Especificamente, 92% dos CISOs relatam que essas mudanças estão criando tensões com o CEO e outros membros de nível C, e dois terços (66%) dizem que estão “andando na corda bamba” entre o que a empresa quer e o que faz sentido do ponto de vista da segurança.

A pesquisa entrevistou mais de 1.000 CISOs em todo o mundo para explorar a evolução desta função como um membro estratégico da equipe executiva. Contrariando os estereótipos antigos de que o CISO é inerentemente avesso ao risco, apenas 16% dos CISOs atuais classificaram sua aceitação ao risco como baixa. Na verdade, os CISOs veem seus CEOs como muito mais avessos ao risco do que eles próprios, com o dobro de entrevistados (32%) percebendo que seu CEO tem alta aversão ao risco.

Outras descobertas ampliam a mudança na função do CISO:

  • Mais da metade dos CISOs que participaram da pesquisa (57%) disse que sua aceitação aos riscos aumentou nos últimos cinco anos. Isso pode ocorrer apesar do aumento do volume e da sofisticação das ameaças cibernéticas, ou por causa disso: 74% afirmam que a experiência em primeira mão de um incidente de segurança cibernética foi importante para afetar seus níveis de conforto em relação aos riscos.
  • O melhor acesso a dados e análises (76%) foi o principal motivo apresentado para a mudança na aceitação aos riscos.
  • Dois terços dos CISOs (65%) agora descrevem sua responsabilidade em termos de melhorar a resiliência dos negócios, em vez de gerenciar o risco cibernético.
  • No entanto, 23% dos CISOs participantes concordam plenamente que outros membros de nível C- atualmente não conseguem ver que a função do CISO possibilita a inovação.

 A ascensão do CISO progressivo

Dois terços (65%) dos CISOs pesquisados acreditam que a função do CISO está mudando rapidamente, e eles relatam que estão se tornando mais proativos e progressivos, uma tendência impulsionada pela adoção de tecnologia moderna que cria possibilidades para impulsionar a inovação e o impacto nos negócios: 

  • Apenas 36% dos CISOs se veem desempenhando a função de “protetores”, com foco principal na defesa da organização.
  • Em contrapartida, 59% dos CISOs agora se consideram facilitadores de negócios, com 67% afirmando que desejam desempenhar uma função ainda mais ativa no futuro.
  • 66% gostariam de poder dizer “sim” aos negócios com mais frequência.

 James Robinson, CISO da Netskope, comentou:

“A pesquisa deixa claro que os CISOs, em geral, estão ansiosos para desempenhar uma função mais proativa que possibilite a inovação e, ao mesmo tempo, proteja os negócios. De acordo com minha experiência, a melhor maneira de tornar os CISOs parceiros mais proativos em toda a diretoria é obter uma compreensão profunda dos desafios comerciais que os colegas da diretoria estão concentrados em resolver e alinhá-los às estratégias de segurança, em vez de tentar afirmar a estratégia de segurança – ou as escolhas individuais de tecnologia – sobre o que é percebido como apetite de risco da diretoria.”

“Com muita frequência, esse alinhamento não ocorre entre as equipes da empresa. Mas os CISOs que forem capazes de definir as maneiras pelas quais estão ajudando seus colegas da diretoria executiva a obterem novas receitas, aumentar a eficiência e atender aos requisitos regulamentares serão reconhecidos como colaboradores valiosos nos níveis mais altos.”

Discutindo a pesquisa, Steve Riley, CTO de campo da Netskope, disse:

“Com a tecnologia empresarial e as ameaças cibernéticas evoluindo em um ritmo mais rápido do que nunca, é encorajador ver que os CISOs estão cada vez mais progressistas em seu pensamento. Eles claramente não sentem mais a necessidade de bloquear completamente o acesso se isso for em detrimento dos negócios.”

“No entanto, nossas descobertas mostram que o executivo de nível C mais amplo nem sempre está pronto para que os CISOs abandonem sua função tradicional de protetores dos negócios. Para realmente possibilitar a inovação segura e a transformação dos negócios, os líderes de segurança precisam trazer seus colegas para a jornada com eles e ajudá-los a entender como as frases da moda, como zero trust, realmente contribuem para estratégias que atingem um equilíbrio entre manter a segurança e realizar o trabalho.”

A pesquisa foi realizada em nome da Netskope pela Censuswide e entrevistou 1.031 CISOs em todo o mundo em cinco mercados (Reino Unido, América do Norte, França, Alemanha e Japão) em uma ampla gama de setores, incluindo saúde, varejo, finanças e indústria.

Veja o relatório completo, incluindo insights adicionais sobre as atitudes dos CISOs em relação às tendências do setor, aqui.

Veja também:

Sobre mindsecblog 2562 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

4 Trackbacks / Pingbacks

  1. ANPD determina suspensão do tratamento de dados da Meta
  2. Líderes de SI são pressionados a reduzir a gravidade dos riscos
  3. Cuidado: Hackers da Twilio vazam dados
  4. Authy é atacado e Twilio alerta usuários

Deixe sua opinião!