CISOs precisam alinhar melhor riscos com diretorias, indica estudo

O cenário das ameaças cibernéticas latentes está afetando a relação entre diretores de segurança da informação (CISOs) com outros alto-executivos em suas empresas. Segundo 92% dos executivos de segurança, o cenário instável está criando tensões com o CEO e outros membros de nível C, e dois terços (66%) dizem que estão “andando na corda bamba” entre o que a empresa quer e o que faz sentido do ponto de vista da segurança.

Os dados fazem parte de um estudo da Netskope divulgado recentemente. Foram ouvidos mais de mil CISOs em todo o mundo. Contrariando estereótipos de que o CISO é inerentemente avesso ao risco, apenas 16% classificaram sua aceitação ao risco como baixa.

Os CISOs veem os CEOs como muito mais avessos ao risco do que eles próprios, com o dobro de entrevistados (32%) percebendo que seu CEO tem alta aversão ao risco.

“A pesquisa deixa claro que os CISOs, em geral, estão ansiosos para desempenhar uma função mais proativa que possibilite a inovação e, ao mesmo tempo, proteja os negócios”, diz James Robinson, CISO da própria Netskope. “Os CISOs que forem capazes de definir as maneiras pelas quais estão ajudando seus colegas da diretoria executiva a obterem novas receitas, aumentar a eficiência e atender aos requisitos regulamentares serão reconhecidos como colaboradores valiosos nos níveis mais altos.”

Mais da metade dos CISOs que participaram da pesquisa (57%) disse que sua aceitação aos riscos aumentou nos últimos cinco anos. Para 74%, a experiência em primeira mão de um incidente de segurança cibernética foi importante para afetar níveis de conforto em relação aos riscos.

Melhor acesso a dados e análises (76%) foi o principal motivo apresentado para a mudança de atitude para aceitação de riscos. Dois terços dos CISOs (65%) descrevem sua responsabilidade em termos de melhorar a resiliência dos negócios, em vez de gerenciar o risco cibernético.

No entanto, 23% concordam que outros membros de nível C- atualmente não conseguem ver que a função do CISO possibilita a inovação.

CISO progressivo

Dois terços (65%) dos CISOs pesquisados acreditam que a função do CISO está mudando, e relatam que estão se tornando mais proativos e progressivos. Apenas 36% se veem como “protetores”, ou seja, com foco principal na defesa da organização.

Em contrapartida, 59% se consideram facilitadores de negócios, com 67% afirmando que desejam desempenhar uma função ainda mais ativa no futuro. E 66% gostariam de poder dizer “sim” aos negócios com mais frequência.

“Com a tecnologia empresarial e as ameaças cibernéticas evoluindo em um ritmo mais rápido do que nunca, é encorajador ver que os CISOs estão cada vez mais progressistas em seu pensamento. Eles claramente não sentem mais a necessidade de bloquear completamente o acesso se isso for em detrimento dos negócios”, diz Steve Riley, CTO de campo da Netskope.

A pesquisa foi realizada em nome da Netskope pela Censuswide e entrevistou 1.031 CISOs em cinco mercados (Reino Unido, América do Norte, França, Alemanha e Japão) em setores como saúde, varejo, finanças e indústria, entre outros.

O relatório completo pode ser baixado nesse link.

https://itforum.com.br/noticias/cisos-alinhar-riscos-diretorias/

Para participar de nossa Rede Têxtil e do Vestuário - CLIQUE AQUI