Ciência e Tecnologia News 

79% dos líderes de segurança são pressionados a reduzir a gravidade dos riscos cibernéticos, aponta estudo

tutoriaisweb
CISO, estresse, stress, preocupação, CISOs, líder, executivo, trabalhador, desenvolvedor

Uma pesquisa da Trend Micro, realizada pela Sapio Research, entrevistou mais de 2.600 líderes de TI e revelou que 79% deles sentem pressão para minimizar a gravidade dos riscos cibernéticos enfrentados por suas organizações. Além disso, cerca de um terço desses profissionais têm suas opiniões desconsideradas. 

Para muitos desses líderes, a busca por reconhecimento e credibilidade é constante. Quase metade dos entrevistados relata ser visto como “repetitivo” ou “irritante”, enquanto 42% acreditam ter uma imagem negativa dentro da empresa. Esse cenário evidencia a dificuldade de conectar a segurança cibernética aos riscos de negócios. No entanto, 46% dos entrevistados observam que, ao mensurar o valor comercial de suas estratégias de segurança, ganham mais respeito. 

Leia também: Apenas 20% dos CFOs estão satisfeitos com investimentos feitos em TI

“Mais da metade dos líderes de TI reconhece a segurança cibernética como o maior risco para os negócios, mas não conseguem comunicar esse risco em uma linguagem acessível para a diretoria. Como resultado, são ignorados, menosprezados e acusados de importunação”, afirma Bharat Mistry, diretor de Tecnologia da Trend Micro. “A menos que consigam interagir melhor com o board, a resiliência cibernética ficará comprometida.” 

A pesquisa destaca uma persistente lacuna de comunicação entre TI e liderança de negócios. Apenas 54% dos entrevistados acreditam que o C-suite compreende completamente os riscos cibernéticos enfrentados pela organização, um número que pouco mudou desde 2021. Além disso, mais de um terço dos entrevistados afirma que a segurança cibernética ainda é tratada apenas como parte da TI, e não como um fator de risco de negócios. 

A frustração entre os profissionais de segurança é evidente, com 80% acreditando que somente uma violação grave faria o conselho agir com mais firmeza em relação ao risco cibernético. A heterogeneidade no ambiente de segurança, com produtos isolados em toda a superfície de ataque, contribui para a geração de dados inconsistentes, dificultando a comunicação clara sobre os riscos cibernéticos. 

Para corrigir essa situação, 58% dos entrevistados acreditam que é necessário melhorar as habilidades de comunicação da TI. Uma solução proposta é a adoção de uma plataforma unificada de Gerenciamento de Risco da Superfície de Ataque (ASRM), que ofereça insights consistentes sobre os riscos, dashboards intuitivos e métricas de cibersegurança claras e acionáveis. 

“As empresas precisam ter uma boa visibilidade da operação para agir rapidamente e de forma eficaz quando um incidente ocorre, e isso só é possível através de análises automatizadas e avaliações constantes dos riscos, realizadas por ferramentas adequadas”, conclui Cesar Candido, diretor geral da Trend Micro Brasil. 

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!   

Você pode gostar também

G7 engrossa coro por regulação de Inteligência Artificial generativa

tutoriaisweb

Congresso não descarta alternativa à desoneração, mas após derrubar o veto

tutoriaisweb

Como a vigilância dos empregados está se voltando contra empregadores

tutoriaisweb