20% dos CISOs acreditam que atividades de TI impactam operações de segurança
Pesquisa do IDC em colaboração com a Check Point revela principais desafios dos executivos de cibersegurança
Os CISOs estão migrando de uma postura de receio para uma mentalidade de crescimento, alinhando as estratégias de cibersegurança com os objetivos de negócio. Ao menos essa é uma das conclusões de uma pesquisa realizada pelo IDC, a pedido da Check Point Software, que entrevistou 847 tomadores de decisão globais em segurança cibernética (50 deles do Brasil representando 5,9% dos respondentes).
“A pesquisa demonstra claramente o papel dinâmico e evolutivo dos CISOs nas organizações atuais que priorizam o digital. Em meio às pressões econômicas e às rápidas mudanças tecnológicas, os CISOs não são apenas líderes de segurança, mas também impulsionadores cruciais da inovação e do crescimento dos negócios”, comenta Frank Dickson, vice-presidente do programa de produtos de segurança cibernética do IDC. “Os resultados ressaltam a importância da colaboração estratégica entre CISOs e CIOs, destacando a necessidade de uma abordagem unificada à segurança cibernética que se alinhe com objetivos de negócios mais amplos.”
De acordo com o documento, também há divergências entre os principais desafios para os CIOs e os CISOs. Enquanto os CIOs apontam que atividades de segurança frequentemente causam rupturas e impactam as operações de TI (21%), os CISOs dizem que as atividades de TI causam as rupturas, impactando as operações de segurança (20%).
O mesmo acontece nos três seguintes desafios:
CIOs
- A segurança é desafiada na integração de requisitos tecnológicos a aplicações empresariais mais amplas (16%)
- Não há desafios difíceis no trabalho com segurança (13%)
- A segurança faz muitas escolhas tecnológicas unilaterais (10%)
CISOs
- A TI é desafiada a aderir aos padrões de segurança para suas implementações (20%)
- Não há desafios difíceis em trabalhar com TI (18%)
- A TI faz muitas escolhas tecnológicas unilaterais (13%)
Ainda em relação à dinâmica complexa entre CIOs e CISOs, a pesquisa indica alinhamento e divergência nas prioridades. Embora 94% dos CIOs expressem satisfação com as funções de CISO, há uma necessidade evidente de uma melhor colaboração para alinhar as prioridades de TI e de segurança, especialmente em torno da resiliência empresarial e das iniciativas digitais.
Para Dickson, os CISOs devem estar mais próximos das discussões dos negócios, em um movimento parecido com o que aconteceu aos CIOs. O executivo de segurança, diz ele, não é um profissional de TI que faz segurança. O profissional deve estar alinhado aos negócios da empresa.
“A única maneira de o CISO ser eficaz em sua função é ser mais centrado nos negócios. E a forma como fazem isso é certificando-se de que será um facilitador e não um bloqueador”, adiciona o especialista.
Leia mais: Brasil é região que mais cresce na América Latina para Check Point
A pesquisa também revela que, com a desaceleração econômica iminente, os CISOs estão sob pressão para fornecer segurança cibernética eficaz sem comprometer as iniciativas de crescimento dos negócios. As organizações procuram modernizar as infraestruturas de TI como base para a transformação digital, apontando para a necessidade de estratégias de segurança que apoiem, em vez de impedir, o progresso.
Os números confirmam a preocupação. Para 23% dos CISOs, a inflação elevando os preços dos fornecedores além das expectativas orçamentárias é uma das principais barreiras de seu trabalho.
“Há algumas maneiras táticas de resolver isso. Então, se, por exemplo, uma linha de negócios está gerando 50% de todos os gastos com TI, então faz sentido que, quando possível, você aloque os gastos com segurança para essa linha de negócios”, revela Dickson.
Ele exemplifica com o uso de uma nuvem pública. Se uma empresa compra uma nuvem do mercado e depois a segurança para essa nuvem, os gastos serão alocados para uma linha de negócios. Ou seja, permite que a segurança seja parte desse budget.
“A segunda coisa é ser estratégico na negociação, porque uma das preocupações não é necessariamente o aumento de preços, embora isso aconteça. Quando um fornecedor chega, ele vai querer mais dinheiro pelo seu produto. Mas o que sempre preocupa a segurança são os ataques e a inatividade que geram despesas. Então, trabalhar com os fornecedores para negociar o fato de que, se eu exceder meu limite ou minha alocação, não serei penalizado até a renovação, é uma opção”, diz Dickson.
O terceiro ponto do executivo são as conversas com a diretoria para defender o orçamento. Nessa hora, é muito importante que o CISO fale em termos de negócios. Ou seja, ao pedir para gastar em uma nova ferramenta de segurança, como o executivo de segurança conseguirá comunicar os benefícios?
“E quando comunico esse benefício, se for realmente um benefício, devo ser capaz de medi-lo. Se eu não puder medir, não tenho um ROI. E então voltamos a falar sobre a importância do CISO se aproximar da área de negócios. A mesma conversa acontece com os C-levels. Você deve ser capaz de justificar os gastos que está fazendo em termos de ROI”, frisa Dickson.
A pesquisa também mostra um foco significativo na modernização da TI para enfrentar novos desafios de segurança, com 65% das organizações planejando alocar 1% a 9% dos seus orçamentos de TI/segurança para IA generativa nos próximos 18 meses. Este investimento reflete o papel crítico dos CISOs na orientação da modernização das TI para alcançar melhores resultados de negócios e destaca a importância da sustentabilidade ambiental nestes esforços.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
*a jornalista viajou a convite da Check Point