Os CISOs creem que os grupos de hackers com motivações financeiras (40%) e que os ataques maliciosos desde o interior da empresa (29%) se constituem os maiores perigos para as suas empresas, e que estas são as ameaças mais difíceis de prevenir, não só porque por trás delas estão hackers “profissionais”, mas também porque contam com a ajuda de certos funcionários internos.
A dificuldade em justificar os aumentos orçamentais faz com que os CISOs tenham que competir com outros departamentos
Os orçamentos para a área da cibersegurança estão a crescer. Cerca de metade dos CISOs europeus (49%) espera que estes aumentem, enquanto a outra metade (49%) crê que se vão manter inalterados.
Desta forma, os CISOs enfrentam atualmente grandes desafios orçamentais, uma vez que para os mesmos se torna impossível alcançar um retorno de investimento (ROI) ou alcançar uma proteção de 100% contra os ciberataques.
Por exemplo, mais de um terço (36%) dos CISOs reconhece que podem não conseguir os aumentos orçamentais de segurança que necessitam, devido ao facto de não conseguirem assegurar que não haverá uma falha de segurança. Quando os orçamentos de segurança da empresa representam uma parte dos custos totais das tecnologias de informação (TI), os CISOs vêm-se forçados a competir com os outros departamentos para consegui-los. A segunda razão pela qual os CISOs têm dificuldade em aumentar os seus orçamentos têm a ver com o facto da área de segurança, em muitas ocasiões, representar a maioria dos custos em IT. Além disso, um terço dos CISOs (33%) considera que o aumento do orçamento que podem alcançar irá para projetos digitais, cloud ou outro tipo de ações que melhor possam justificar o seu ROI.
Os CISOs precisam de ser ouvidos pelo Conselho de Administração à medida que a transformação digital das empresas avança
Os ciberataques podem chegar a ter repercussões dramáticas para as empresas. Mais de um quarto (27%) dos participantes do estudo da Kaspersky Lab refere que os danos reputacionais de um ciberataque podem ser seguidos por danos financeiros (25%).
Não obstante, apesar do impacto negativo de um ciberataque, apenas 26% dos responsáveis de segurança e IT questionados são membros do conselho administrativo das suas empresas. Na Europa, entre aqueles que não o são, 4 em cada 10 (41%) acreditam que deveriam sê-lo.
A maioria dos responsáveis de segurança e IT europeus (64%) acredita que participam adequadamente no processo de tomada de decisões na empresa. Sem embargo, como a transformação digital se tornou chave para a estratégia das grandes empresas, a cibersegurança também deveria sê-lo. O papel do CISO deve desenvolver-se para refletir estas alterações, dando-lhes a capacidade de influenciar na tomada de decisões.
Alfonso Ramírez, diretor-geral da Kaspersky Lab Iberia, afirma que “historicamente, os orçamentos para a cibersegurança são vistos como um custo de baixa prioridade, embora hoje em dia isto esteja a mudar. O ataque às empresas modernas está a aumentar, assim como a sua frequência, impacto e o custo associados. O resultado é termos cada vez mais membros do conselho a tratar temas de segurança e IT numa lógica de investimento”.
“Hoje em dia os riscos de cibersegurança estão no topo da agenda dos diretores gerais, financeiros e de risco”, continua. “Desta forma, um orçamento para cibersegurança não só é uma forma de evitar o incumprimento legal e os riscos desastrosos a eles associados, como é uma forma de proteger a continuidade do negócio, assim como os investimentos-chave da empresa”.
Para obter mais informações e ler o relatório completo “What It Takes to Be a CISO: Success and Leadership in Corporate IT Security”, consulte este link.
