A Trend Micro, líder global em cibersegurança, anunciou uma nova pesquisa revelando que 90% dos tomadores de decisão de TI afirmam que seus negócios estariam dispostos a comprometer a segurança cibernética em favor da Transformação Digital, produtividade ou outros objetivos. Além disso, 82% se sentiram pressionados a minimizar a gravidade dos riscos cibernéticos em seu conselho.
“Os líderes de TI estão se autocensurando na frente de seus conselhos por medo de parecer repetitivos ou muito negativos, com quase um terço alegando que essa é uma pressão constante. Mas isso apenas perpetuará um ciclo vicioso em que o C-suite permanece ignorante de sua verdadeira exposição ao risco”, disse Bharat Mistry, da Trend Micro.
“Precisamos falar sobre risco de uma forma que enquadre a cibersegurança como um impulsionador fundamental do crescimento dos negócios – ajudando a reunir líderes de TI e de negócios que, na realidade, estão lutando pela mesma causa”.
A pesquisa revela que apenas 50% dos líderes de TI e 38% dos tomadores de decisão de negócios acreditam que o C-suite entende completamente os riscos cibernéticos. Embora alguns pensem que isso ocorre porque o assunto é complexo e está em constante mudança, muitos acreditam que o C-suite não se esforça o suficiente (26%) ou não quer (20%) entender.
Também há divergências entre os líderes de TI e de negócios sobre quem é o responsável final por gerenciar e mitigar riscos. Os líderes de TI são quase duas vezes mais propensos do que os líderes de negócios a apontar para as equipes de TI e o CISO. Um total de 49% dos entrevistados afirma que os riscos cibernéticos ainda estão sendo tratados como um problema de TI e não como um risco comercial.
Esse atrito está causando problemas potencialmente sérios: 52% dos entrevistados concordam que a atitude de sua organização em relação ao risco cibernético é inconsistente e varia de mês para mês. No entanto, 31% dos entrevistados acreditam que a cibersegurança é o maior risco comercial hoje e 66% afirmam que tem o maior impacto de custo de qualquer risco comercial – uma opinião aparentemente conflitante, dada a disposição geral de comprometer a segurança.
Existem três maneiras principais pelas quais os entrevistados acreditam que o C-suite se sentará e tomará conhecimento do risco cibernético:
- 62% acham que seria necessária uma violação de sua organização;
- 62% acham que ajudaria se pudessem relatar melhor e explicar mais facilmente o risco comercial das ameaças cibernéticas;
- 61% dizem que teria impacto se os clientes começassem a exigir credenciais de segurança mais sofisticadas.
A Trend Micro contratou a Sapio Research para entrevistar 5.321 tomadores de decisão de TI e de negócios de empresas com mais de 250 funcionários em 26 países.
Clique abaixo para compartilhar este artigo
