A Proofpoint, Inc., empresa líder em segurança cibernética e conformidade, lançou hoje seu relatório anual Voz do CISO, que destaca os principais desafios, expectativas e prioridades dos diretores de segurança da informação (CISOs). As descobertas revelam que os CISOs brasileiros têm preocupações elevadas a cerca de um ataque cibernético: 69% acreditam que correm o risco de sofrer um ataque nos próximos 12 meses. Além disso, 72% afirmam que sua organização não está preparada para lidar com essa situação caso isso aconteça, em comparação aos 61% dos CISOs globais.
Embora tenham superado amplamente o cenário dos últimos dois anos, as empresas continuam a sentir os efeitos do crescente número de pessoas que pedem demissão sem ter outras oportunidades em vista e da rotatividade de funcionários, impulsionados também pela recente onda de demissões em massa. 58% dos líderes de segurança brasileiros relataram ter lidado com uma perda material de dados confidenciais nos últimos 12 meses e, desses, 63% concordaram que os funcionários que deixaram a organização contribuíram para essa perda. Apesar disso, 71% dos CISOs brasileiros acreditam ter controles adequados para proteger seus dados.
A edição desse ano do relatório Voz do CISO ouviu 1.600 CISOs de organizações de médio a grande porte em diferentes setores. Ao longo do primeiro trimestre deste ano, 100 CISOs foram entrevistados em cada mercado em 16 países: Brasil, Estados Unidos, Canadá, Reino Unido, França, Alemanha, Itália, Espanha, Suécia, Holanda, Emirados Árabes Unidos, Arábia Saudita, Austrália, Japão, Cingapura, e Coréia do Sul.
O relatório discute tendências globais e diferenças regionais em torno de três temas centrais: as ameaças e os riscos que os CISOs enfrentam diariamente; o impacto dos funcionários na prevenção cibernética das organizações; e as defesas que os CISOs estão construindo, especialmente porque a crise econômica pressiona os orçamentos em segurança. A pesquisa também mediu as mudanças no alinhamento entre os líderes da área e seus conselhos de administração, explorando como esse relacionamento afeta as prioridades de segurança.
“Muitos CISOs não sentem mais a sensação de calma que podem ter experimentado brevemente, quando estavam otimistas após vencer o caos causado pela pandemia. De volta à normalidade, eles estão menos confiantes nas habilidades de defesa contra o risco cibernético”, comenta o vice-presidente para América Latina e Caribe da Proofpoint, Rogério Morais. “Nosso relatório Voz do CISO de 2023 revela que, em meio às crescentes dificuldades de proteger seus colaboradores e defender os dados, os CISOs estão sendo testados em nível pessoal com expectativas mais altas, burnout e incerteza sobre responsabilidade pessoal. A melhoria do relacionamento entre os líderes de segurança e os membros do conselho nos dá esperança e essa parceria permitirá que as organizações superem os novos desafios que enfrentarão neste e nos próximos anos.”
As principais descobertas do relatório Voz do CISO de 2023 da Proofpoint para o Brasil incluem:
- Os ataques DDoS estão no topo da lista das ameaças mais significativas: essa é a principal ameaça percebida pelos CISOs brasileiros, seguidos pelo comprometimento de contas na nuvem e ameaças internas.
- A maioria das organizações provavelmente pagará um resgate se for afetada por ransomware: 73% dos CISOs brasileiros acreditam que sua organização pagaria para restaurar sistemas e impedir a liberação de dados se for atacada por ransomware nos próximos 12 meses. E eles estão contando com seguradoras para reduzir o risco -- 70% disseram que fariam uma reivindicação de seguro cibernético para recuperar perdas incorridas em vários tipos de ataques.
- Risco em Supply Chain é prioridade máxima: 71% dos CISOs brasileiros dizem ter controles adequados para mitigar o risco na cadeia de suprimentos. Embora essas proteções possam parecer adequadas nesse momento, daqui para frente, os líderes podem se sentir mais carentes de recursos -- 73% dizem que a economia instável afetou negativamente seu orçamento de segurança cibernética.
- Risco com pessoas é uma preocupação proeminente: 73% dos CISOs brasileiros veem o erro humano como a maior vulnerabilidade cibernética de sua organização, ao passo que 67% acreditam que os funcionários entendem seu papel na proteção da organização.
- CISOs e conselhos administrativos estão muito mais sintonizados: 80% dos CISOs brasileiros reconhecem que seus membros do conselho concordam com eles em questões de segurança cibernética. Isso é muito mais do que os 62% dos CISOs globais que compartilham dessa visão.
- As crescentes pressões sobre os CISOs estão tornando o trabalho cada vez mais insustentável: 71% dos CISOs brasileiros sentem que enfrentam expectativas de trabalho irracionais. A angústia relacionada ao seu trabalho é um provável contribuinte -- 69% estão preocupados com a responsabilidade pessoal e 70% dizem que sofreram burnout nos últimos 12 meses.
“Os líderes de segurança devem permanecer firmes na proteção de seus funcionários e dados, uma tarefa cada vez mais difícil à medida que os funcionários provaram ser um contribuinte significativo para a perda de dados confidenciais”, afirma Morais. “Se os recentes ataques são alguma indicação, os CISOs têm um caminho ainda mais difícil pela frente, especialmente devido aos orçamentos enxutos de segurança e às novas pressões de trabalho. Agora que voltaram a níveis elevados de preocupação, esses líderes devem garantir que se concentrem nas prioridades certas para levar suas organizações à resiliência cibernética.”
Para baixar o relatório Voz do CISO 2023, clique aqui