Apenas 53% dos CISOs declaram que as empresas consideram a cibersegurança como prioridade para os negócios, enquanto somente 51% das empresas contam com uma estratégia de segurança.
Em tempos de transformação digital, a influência dos executivos responsáveis por cibersegurança, os CISOs, aumenta, mas não o suficiente para mudar a estratégia nas empresas, que continuam sendo predominantemente reativas e atuando de forma desalinhada com os outros departamentos. É o que indica o estudo “The Evolving Role of CISOs and Their Importance to the Business”, realizado pelo Instituto Ponemom a pedido da fornecedora de soluções de segurança F5, que contou com a participação de 184 CISOs dos Estados Unidos, Reinos Unido, Alemanha, México, Índia, China e 20 do Brasil.
39% dos jogadores de videogame online não adotam medidas de segurança na rede pública
De acordo com 77% dos entrevistados, as corporações estão passando por transformações, mas pouco mais da metade (53%) declaram que a empresa onde trabalha considera a cibersegurança uma prioridade para a continuidade dos negócios. Apenas 22% afirmam que a segurança está integrada com outras equipes da empresa, o que traz problemas de territorialidade e influência sobre a estratégia de segurança.
A resposta a incidentes é reativa em boa parte das empresas, onde somente 51% afirmam ter uma estratégia de segurança de TI. Em 53% das empresas a resposta é especial diante de violações com roubos de dados e 41% quando há identificação de exploits atuando dentro da empresa.
“Ainda é raro encontrar uma estratégia de segurança de TI que inclua a empresa toda”, afirma Rafael Venâncio, diretor de canais da F5 Brasil. “Isso vale para o quadro global da pesquisa e para as respostas dos gestores brasileiros.”
A educação do usuário ainda não surge como estratégia principal. Apenas 57% dos CISOs mantêm, em seus times, profissionais empenhados em disseminar por todos os departamentos da corporação a cultura e as práticas de segurança. E no Brasil, somente 26% das empresas brasileiras consideram os funcionários responsáveis, e passiveis de advertências, no caso de provocarem vulnerabilidades ou tomarem atitudes não alinhadas com a governança corporativa.
Por outro lado, os CISOs brasileiros têm consciência de que a segurança de perímetro de rede não dá mais conta de proteger as corporações, embora 46% mantenham políticas de segurança focadas na rede. Em até dois anos, segundo os CISOs, será ainda mais essencial proteger tanto as aplicações (31%) quanto os endpoints (26%) contra ataques digitais.
A Internet das Coisas (IoT) segue como a grande preocupação dos CISOs locais, onde 85% afirmam que vai haver mudança nas práticas e políticas de segurança com o maior uso dessa tecnologia. Cerca de 65% dos executivos já estão realizando testes e simulações para identificar vulnerabilidades e garantir que as redes IoT não representem um risco para a corporação.

