Executivos C-Suite e CISOs necessitam aumentar colaboração para reforçar a cibersegurança das organizações
Menos de um terço dos Chief Information Security Officers (CISOs) e executivos C-Suite colaboram num plano e orçamento dedicados a cibersegurança.
Um novo estudo da Accenture revela que, com a proliferação de dados cada vez mais sensíveis, a crescente interligação entre redes e a adoção de processos automatizados, os executivos C-Suite e os decisores da área de IT necessitam abordar a cibersegurança de forma diferente para se protegerem eficazmente de futuros riscos informáticos.
Embora a maioria das organizações tenham um Chief Information Security Officer (CISO) ou um Chief Information Officer (CIO) com a responsabilidade pela área da cibersegurança, a sua influência na estratégia de cibersegurança fora dos seus departamentos é frequentemente reduzida. Além disso, quase metade dos CISOs reconhece que as suas responsabilidades na proteção da organização estão a crescer mais rapidamente do que a sua capacidade de solucionar os problemas de segurança.
No estudo “Securing the Future Enterprise Today – 2018″, 73% dos mais de 1.400 executivos entrevistados concordam que a equipa e as iniciativas de cibersegurança têm de estar distribuídas por todas as áreas da organização, embora continuem centralizadas em 74% das empresas. Além disso, os executivos dão poucos indícios de que possam transferir maior responsabilidade de cibersegurança para as unidades de negócio. Por exemplo, 25% dos executivos inquiridos, excluindo CISOs, afirmam que os dirigentes de unidades de negócio são atualmente responsabilizados por temas de cibersegurança, e um número semelhante acredita que o deveriam ser no futuro.
Não há dúvida de que as organizações estão a abordar mais seriamente a cibersegurança. No entanto, ainda há muito trabalho a ser feito. A estratégia de cibersegurança deve ser liderada ao mais alto nível e gerida e implementada pelas direções de primeira linha da organização, afirma Omar Abbosh, Chief Strategy Officer da Accenture. Para poderem crescer com segurança, as empresas têm de alcançar uma ciber-resiliência permanente através de uma estratégia contínua e proactiva de gestão do risco a todos os níveis.
Melhor alinhamento entre as áreas de Estratégia e Proteção
O estudo da Accenture revelou ainda uma disparidade entre o que os executivos identificam como áreas emergentes de preocupação e as estratégias de cibersegurança implementadas para proteção. Por exemplo, as empresas ainda estão a fazer muito pouco para divulgar boas práticas de segurança da informação entre os colaboradores e muito poucos CISOs têm autoridade para influenciar as unidades de negócios das respetivas organizações.
- Apenas metade dos inquiridos afirma que todos os colaboradores recebem formação em cibersegurança ao integrarem a organização e têm formação regular de consciencialização sobre o tema.
- Surpreendentemente, apenas 40% dos CISOs afirmam ter como máxima prioridade o estabelecimento ou a expansão de um programa dirigido às ameaças internas.
- Também 40% dos CISOs admitem que sempre abordaram os responsáveis das restantes áreas no sentido de entender a estratégia de negócio antes de proporem um plano direcionada para segurança.
Principais ciber riscos: Novas tecnologias e partilha de dados
Os executivos C-Suite consideram que vários tipos de novas tecnologias e ferramentas estão a aumentar o risco das empresas e mostram-se muito apreensivos com os possíveis perigos da partilha de dados com terceiros.
- A Internet of Things ficou no topo da lista, com 77% dos inquiridos a afirmarem que irá aumentar o risco de forma moderada ou significativa.
- Para 74% dos entrevistados a Cloud é um potenciador destas ameaças. No entanto, apenas 44% consideram que esta tecnologia está protegida pela sua estratégia de cibersegurança.
- Mais de 70% dos entrevistados acreditam que a partilha de dados com parceiros estratégicos e terceiros aumentará o risco. Porém, apenas 39% consideram que os dados trocados estão protegidos de forma adequada pela estratégia de cibersegurança.