
Pesquisa ainda mostra que membros de conselhos administrativos de empresas brasileiras estão despreparados para ataques
Segundo o relatório anual Cybersecurity: Board of Perspective de 2023, publicado pela empresa de cibersegurança e conformidade Proofpoint, o uso de ferramentas de inteligência artificial (IA), como o ChatGPT, é considerado um risco para 59% dos membros de conselhos de administração de empresas globais. No Brasil, o receio com essa tecnologia é menor: 43% dos entrevistados apontam que é um risco.
Sobre o cenário de ameaças, as descobertas revelam que mais da metade (57%) dos conselheiros brasileiros entrevistados, se sentem em risco de um ataque material e, mais de um terço (37%), se sentem despreparados para lidar com um ataque direcionado. Mesmo assim, os executivos brasileiros demonstraram confiança em sua postura de segurança, com 81% considerando a cibersegurança como prioridade, 76% acreditando que seu conselho compreende claramente os riscos cibernéticos que enfrentam, e 83% acreditando que investiram adequadamente em cibersegurança.
E, apesar da confiança em sua postura de segurança, quatro em cada cinco (81%) diretores de conselhos brasileiros expressaram preocupação com a responsabilidade pessoal diante de um incidente de cibersegurança em sua própria organização.
Detalhes sobre o relatório
As principais conclusões globais do relatório Cybersecurity: The 2023 Board Perspective da Proofpoint incluem:
- A comparação anual mostra que os membros dos conselhos brasileiros têm praticamente o mesmo nível de preocupação em relação ao ano passado: 57% dos entrevistados sentem que sua organização corre o risco de um ataque cibernético material, em comparação com 58% em 2022.
- Conscientização e financiamento não significam preparação: 81% dos diretores brasileiros concordam que a segurança é uma prioridade para seu conselho e 79% acreditam que o seu orçamento para a questão aumentará nos próximos 12 meses; no entanto, estes esforços não conduzem uma melhor preparação: 37% ainda consideram que a sua empresa não está preparada para lidar com um ataque nos próximos 12 meses.
- Os membros do conselho e os CISOs têm preocupações diferentes sobre suas maiores ameaças: os membros de conselho de empresas brasileiros classificaram malware (43%), comprometimento de contas na nuvem (39%) e ransomware (39%) como suas principais preocupações. Enquanto isso, para os CISOs, as principais preocupações são os ataques DDoS (43%), o comprometimento de contas na nuvem (38%) e as ameaças internas (36%).
- Os diretores não estão alinhados com os CISOs nas áreas de risco pessoal e proteção de dados: embora muito mais CISOs brasileiros (73%) do que diretores (57%) concordem que o erro humano é o seu maior risco, os membros do conselho estão muito mais confiantes na capacidade de sua organização para proteger os dados – 85% dos diretores compartilham essa visão, em comparação com 71% dos CISOs.
- Orçamentos maiores, recursos adicionais e melhor inteligência contra ameaças estão no topo das listas de desejos das diretorias: 46% dos diretores brasileiros disseram que a cibersegurança de suas organizações se beneficiaria de um orçamento maior, 41% gostariam de ter mais recursos para cibersegurança e 39% gostariam de uma inteligência de ameaças melhor.
- As interações e relacionamentos entre diretoria e CISO precisam ser melhoradas: 48% dos diretores brasileiros dizem que interagem regularmente com líderes de segurança, uma redução em relação aos 53% do ano passado. Isso deixa quase metade de todos os conselhos sem relacionamentos sólidos entre CISO e a alta administração. No entanto, os membros do conselho e os CISOs estão alinhados quando interagem, com 70% dos membros do conselho afirmando que concordam com o seu CISO e 80% dos CISOs concordando com o seu conselho de administração
- A responsabilidade pessoal é uma preocupação tanto para os conselhos como para os CISOs: 81% dos diretores brasileiros expressaram preocupação com a responsabilidade pessoal no caso de um incidente de segurança na sua própria organização – e 69% dos CISOs concordam.
Metodologia
O relatório Cibersegurança: Board of Perspective 2023 analisa as respostas de uma pesquisa global realizada por terceiros, que contou com a participação de 659 membros do conselho de organizações com 5 mil ou mais funcionários em diferentes setores. Em junho de 2023, mais de 50 diretores de conselhos foram entrevistados em cada mercado de 12 países: EUA, Canadá, Reino Unido, França, Alemanha, Itália, Espanha, Austrália, Singapura, Japão, Brasil e México.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e Twitter.