Ciência e Tecnologia News 

Empresas dos EUA carecem de especialistas em cibersegurança em seus conselhos

tutoriaisweb
cibersegurança, mulher, pessoa, segurança da informação, especialistas em cibersegurança

Um estudo recente revelou que a maioria das principais empresas listadas no índice S&P 500, cerca de 88%, carece de especialistas em cibersegurança em seus conselhos de administração, destacando um desafio significativo na forma como as organizações abordam as ameaças cibernéticas. A pesquisa, conduzida pela NightDragon e pelo Diligent Institute, destaca a falta de impulso na inclusão de expertise em cibersegurança nos conselhos das empresas, apesar da crescente importância dessa área.

Especialistas ouvidos pelo The Wall Street Journal afirmam que a expertise em cibersegurança nos conselhos é crucial para uma boa governança, pois os diretores têm a responsabilidade de garantir uma gestão adequada de riscos, incluindo os relacionados à segurança cibernética. Apesar da necessidade evidente, apenas sete empresas no S&P 500 tinham um atual ou ex-diretor de segurança da informação em seus conselhos.

Um pouco mais da metade dos entrevistados na pesquisa (52%) tinham ao menos um diretor de conselho com experiência em tecnologia relacionada à cibersegurança. A pesquisa considerou “expertise em cibersegurança” como pessoas que já atuaram ou atuam como CISOs, que já tiveram ou ainda exercem uma posição de tecnologia sênior, ou pessoas de níveis mais baixos mas que possuem experiência em tecnologia.

Leia mais: Políticas de cibersegurança podem ser usadas em escolas para proteger crianças

As regras propostas pela Comissão de Valores Mobiliários dos EUA teriam exigido que as empresas divulgassem a experiência em cibersegurança de seus membros do conselho, mas essa exigência foi retirada das regras finais que entraram em vigor em 5 de setembro. Diretores, por sua vez, observam que encontrar candidatos adequados para posições no conselho com experiência em cibersegurança é desafiador, dada a natureza técnica da área.

Myrna Soto, CEO da Apogee Executive Advisors, disse ao WSJ que os conselhos abordam a cibersegurança apenas por um curto período durante suas reuniões, e os especialistas em cibersegurança devem ser capazes de contribuir para outras discussões além dessa área.

Especialistas ouvidos pelo jornal, como Dave DeWalt, da NightDragon, enfatizam que a resolução desse problema requer esforços conjuntos, incluindo a expansão do conhecimento de negócios dos chefes de segurança, a promoção da posição de Chief Information Security Officer (CISO) para um papel de alto escalão e uma educação contínua dos conselhos sobre questões de cibersegurança.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

*Com informações do The Wall Street Journal

Você pode gostar também

Ex-chefe da PMDF fica em silêncio durante depoimento

tutoriaisweb

Microsoft e Quantinuum alcançam avanço significativo na correção de erros quânticos

tutoriaisweb

Conexis: 2,89 milhões de metros de cabos de telecom foram roubados ou furtados no 1º semestre

tutoriaisweb