78% dos CISOs afirmam que as violações de segurança são inevitáveis

Os executivos da segurança de TI ao redor do mundo estão de mãos atadas no combate ao cibercrime. Sem a influência necessária na diretoria, eles têm dificuldades para justificar o orçamento necessário, algo que inevitavelmente tornará suas empresas mais vulneráveis. Este fenômeno é uma das conclusões de um novo relatório da Kaspersky Lab, que também mostra que 78% dos diretores de segurança de informações (Chief Information Security Officers – CISOs) na América Latina consideram as violações de segurança inevitáveis, sendo que os grupos especializados em roubos financeiros são sua principal preocupação.

O relatório mostra ainda que o aumento das ciberameaças, combinado com a transformação digital pela qual passam muitas companhias, está tornando o papel do CISO cada vez mais importante nas empresas modernas. A pressão sobre eles está mais forte do que nunca: 57% consideram um dos maiores desafios as complexas infraestruturas de nuvem e mobilidade, enquanto 50% se preocupam com o aumento contínuo dos ciberataques.

Os CISOs acreditam que os grupos especializados em roubo financeiro (40%) e ataques realizados por pessoal interno mal-intencionado (29%) são os maiores riscos que suas empresas correm. Essas ameaças são extremamente difíceis de evitar, pois são realizadas por cibercriminosos ‘profissionais’ ou contam com o auxílio de funcionários que deveriam estar do lado correto.

Outra constatação do relatório é que os investimentos em cibersegurança estão aumentando na América Latina. Pouco mais de metade (55%) dos CISOs espera que seus orçamentos sejam maiores no futuro e 38% dos respondentes esperam que seus orçamentos continuem iguais. Contudo, os CISOs enfrentam grandes desafios orçamentários, pois é quase impossível para eles demonstrar claramente o retorno sobre o investimento (ROI) ou oferecer 100% de proteção contra ciberataques.

Mais de um terço (36%) dos CISOs diz que não consegue assegurar o orçamento necessário para segurança de TI porque não é capaz de garantir que não haverá uma violação. O segundo motivo que impede os investimentos é que, às vezes, a segurança faz parte das despesas totais de TI e, neste caso, os CISOs acabam tendo que competir com outros departamentos. Além disso, um terço dos CISOs (33%) diz que o orçamento que poderia ser alocado para eles é priorizado para projetos digitais, soluções em nuvem ou outros projetos de TI, capazes de demonstrar um ROI claro.

Por fim, o relatório demonstrou que os CISOs precisam ter acesso à diretoria conforme a transformação digital se consolida. Mais de um terço dos respondentes do estudo da Kaspersky Lab identificou danos à reputação (35%) e prejuízos financeiros como consequências mais críticas de um ciberataque. Apesar do potencial impacto negativo dos ciberataques, apenas 26% dos líderes de segurança de TI pesquisados são membros da diretoria de suas respectivas empresas. Dentre os que não são membros da diretoria, um quarto (25%) acredita que deveria ser.

A maioria dos líderes de segurança de TI (58%) acredita que, por hora, estão envolvidos na tomada de decisões da maneira adequada. Porém, conforme a transformação digital torna-se fundamental para o futuro das grandes empresas, a atenção que se dá para a cibersegurança também deve aumentar e a função do CISO precisa evoluir para refletir essas mudanças. O que significa que ele precisar ter a capacidade de influenciar as decisões.

O grande desafio da América Latina é mudar a percepção da liderança das empresas. Historicamente, só se leva à sério os investimentos em segurança após uma violação ou vazamento de informações séria. Infelizmente, antes disso, a negociação é sempre pelo menor preço. Mas o que me preocupa mais é que, conforme as empresas ampliam a superfície digital dos seus negócios por meio da transformação digital, maior será a gravidade que uma ciberameaça poderá causar. Por exemplo, uma preocupação relevante para 23% dos CISOs latinos-americanos é atividades hacktivistas e estas podem paralisar a operação de uma empresa. Acredito que a conscientização sobre os riscos é que deveria motivar os investimentos em segurança, pois este é o único jeito de prevenir problemas e proteger o futuro da empresa”, afirma Claudio Martinelli, diretor-executivo da Kaspesky Lab para a América Latina.