Ciência e Tecnologia News 

95% dos CISOs só têm apoio do board após ataque cibernético

tutoriaisweb
Paulo Breiten, diretor geral da Trellix no Brasil fala sobre CISOs

Quase todos (95%) todos os CISOs globalmente recebem mais apoio do conselho da empresa após um ataque, de acordo com a pesquisa Mind of the CISO: Behind the Breach, realizada pela Trellix. Desse total, 46% recebem um orçamento maior para tecnologia adicional, 42% revisam sua estratégia geral de segurança, 41% implementam novas estruturas e padrões e 38% criam novos empregos e responsabilidades após um ataque.

Em entrevista ao IT Forum, Paulo Breiten, diretor geral da Trellix no Brasil, explica que, aqui, isso é ainda pior. “Nós temos uma cultura de preferir remediar. Preferimos gastar em remediações do que em previsão. Isso não é só nas empresas, a gente é meio assim nas nossas casas. É cultural do latino.”

Somado a isso, diz ele, há o fator do Brasil não ter uma lei tão forte para expor quando há uma brecha de segurança. As empresas só se expõem quando a situação por si só se expõe. Fora isso, raramente alguém vai a público e fala que sofreu um ataque.

Leia mais: Coordenação entre equipes de TI e de cibersegurança é difícil e demorada

Apesar disso, os CISOs enfrentam ataques de todos os ângulos. Ataques de roubo de dados (48%), malware (43%) e ataques DDoS (37%) são os mais comuns. “O principal ataque é o roubo de dados e é o que menos é contado para as pessoas. As pessoas não têm a consciência de que seus dados estão sendo expostos a todo momento”, alerta o especialista.

Por outro lado, também existe um grande desafio do lado dos CISOs em relação à maturidade de comunicação e entendimento de formato dos negócios, para ficar mais próximos do board. Segundo Breiten, ainda há um afastamento do conselho.

“Os CISOs estão há três passinhos dos CIOs [em relação à conversa de business]. Eu acho que a gente ainda está evoluindo. As empresas mais maduras têm uma tendência de estar mais próximo, de já ter essa maturidade mais intrínseca”, revela o diretor da Trellix.

Para Breiten, o setor financeiro é o mais maduro em relação à cibersegurança, principalmente pela alta exposição. O mesmo movimento aconteceu com a área de saúde, que está em busca da maturidade devido aos ataques. Entretanto, dois setores que ainda precisam melhorar são a indústria e o governo.

A falta de comunicação implica, também, nos investimentos para segurança. Breiten exemplifica ao dizer que quando o especialista em cibersegurança começa a conectar os sistemas e encontra problemas que não sabia e vai ao board pedir um orçamento maior do que o budget inicial, encontra resistência.

“O que temos feito é ter um trabalho de priorização. Ajudamos os clientes a entender o que mais vai impactar o negócio. Ainda que a empresa esteja exposta em vários lugares, vamos implementando aos poucos, como se fosse um roadmap”, comenta Breiten.

A pesquisa também revelou as principais consequências de ataques cibernéticos: perda de dados (42%), estresse significativo para as equipes de SecOps (41%) e declínio da reputação (39%) como os principais fatores que impactam negativamente suas organizações.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Você pode gostar também

Infovia no Norte vai conectar 3 milhões de pessoas com internet rápida

tutoriaisweb

Presidente não vai mudar a autonomia do BC, diz Padilha

tutoriaisweb

Expansão dos investimentos estrangeiros em startups no Brasil

tutoriaisweb