Apesar dos riscos, apenas 38% dos CEOs são altamente envolvidos em segurança cibernética


Líderes empresariais acreditam que a IA e a IoT afetarão seriamente seu plano de segurança, mas estão inseguros em como investir recursos para se defender de novas ameaças

Apesar dos crescentes riscos de segurança cibernética nas empresas, apenas 38% dos CEOs e 23% dos membros do conselho estão “altamente engajados” com a segurança cibernética, de acordo com um relatório recente da Deloitte.

No relatório, 96% dos CEOs e membros do conselho disseram acreditar que suas organizações enfrentarão ameaças e disrupções de segurança nos próximos dois a três anos, mas não estão necessariamente priorizando seus recursos adequadamente. O CEO da Deloitte Risk and Financial Advisory na Deloitte & Touche LLP, Chuck Saia, disse em comunicado à imprensa que esses executivos podem ver ameaças no horizonte, mas não conseguem entender sua interconexão.

“Muitos ainda usam abordagens, ferramentas e tecnologias tradicionais para detectar e gerenciar ameaças”, informou Saia no lançamento. “O ambiente de riscos atual exige que os líderes desafiem o status quo, priorizem investimentos e identifiquem e analisem ameaças antes que elas apareçam. Simplificando, acelerar o desempenho e o crescimento requer uma maneira diferente de pensar sobre o risco”.

Os entrevistados classificaram a Internet das Coisas (IoT) como a maior ameaça e a inteligência artificial (IA) em segundo lugar. No entanto, segundo o relatório, muitas vezes há falta de alinhamento entre o CEO e o conselho nessas questões, e o relatório de ameaças costuma ser muito técnico e detalhado para que esses profissionais entendam completamente.

Embora esses líderes estejam fortemente focados em transformação e disrupção digital, geralmente não fazem o suficiente para proteger sua marca e reputação no processo. O risco da reputação pode causar danos aos preços das ações e muito mais, mas apenas 42% dos CEOs e 50% dos membros do conselho disseram ter discutido a reputação organizacional no último ano. Além disso, 53% dos CEOs e 46% dos membros do conselho não conseguiram identificar eventos que pudessem prejudica-la em suas empresas.

Outra questão enfrentada foi a da empresa estendida, ou seja, riscos de segurança apresentados por fornecedores e terceiros. Cerca de 62% dos CEOs disseram que seus parceiros terceirizados tinham estratégias de segurança mais fracas do que as suas, mas apenas 39% dos membros do conselho disseram a mesma coisa, afirma o relatório. Líderes mencionaram seus planos para lidar com essas questões internamente, mas não pareciam ter muito em andamento.

Um dos riscos de segurança cibernética mais subestimados é o risco para a cultura. O relatório define cultura como “um sistema de valores, crenças e comportamentos que molda como as coisas são feitas dentro de uma organização”. O risco aparece quando os valores da organização estão desalinhados com as ações dos funcionários ou da liderança, e a não verificação adequada da saúde da cultura pode ser prejudicial ao negócio.

Fonte: Tech Republic – ZDNet

Tradução e adaptação: Edilma Rodrigues


Fique atualizado em relação as principais notícias do setor. Inscreva-se na Newsletter e nos acompanhe nas Redes Sociais (Facebook, Linkedin e Twitter).