79% dos líderes de segurança são pressionados a reduzir a gravidade dos riscos cibernéticos, aponta estudo

Uma pesquisa da Trend Micro, realizada pela Sapio Research, entrevistou mais de 2.600 líderes de TI e revelou que 79% deles sentem pressão para minimizar a gravidade dos riscos cibernéticos enfrentados por suas organizações. Além disso, cerca de um terço desses profissionais têm suas opiniões desconsideradas. 

Para muitos desses líderes, a busca por reconhecimento e credibilidade é constante. Quase metade dos entrevistados relata ser visto como “repetitivo” ou “irritante”, enquanto 42% acreditam ter uma imagem negativa dentro da empresa. Esse cenário evidencia a dificuldade de conectar a segurança cibernética aos riscos de negócios. No entanto, 46% dos entrevistados observam que, ao mensurar o valor comercial de suas estratégias de segurança, ganham mais respeito. 

Leia também: Apenas 20% dos CFOs estão satisfeitos com investimentos feitos em TI

“Mais da metade dos líderes de TI reconhece a segurança cibernética como o maior risco para os negócios, mas não conseguem comunicar esse risco em uma linguagem acessível para a diretoria. Como resultado, são ignorados, menosprezados e acusados de importunação”, afirma Bharat Mistry, diretor de Tecnologia da Trend Micro. “A menos que consigam interagir melhor com o board, a resiliência cibernética ficará comprometida.” 

A pesquisa destaca uma persistente lacuna de comunicação entre TI e liderança de negócios. Apenas 54% dos entrevistados acreditam que o C-suite compreende completamente os riscos cibernéticos enfrentados pela organização, um número que pouco mudou desde 2021. Além disso, mais de um terço dos entrevistados afirma que a segurança cibernética ainda é tratada apenas como parte da TI, e não como um fator de risco de negócios. 

A frustração entre os profissionais de segurança é evidente, com 80% acreditando que somente uma violação grave faria o conselho agir com mais firmeza em relação ao risco cibernético. A heterogeneidade no ambiente de segurança, com produtos isolados em toda a superfície de ataque, contribui para a geração de dados inconsistentes, dificultando a comunicação clara sobre os riscos cibernéticos. 

Para corrigir essa situação, 58% dos entrevistados acreditam que é necessário melhorar as habilidades de comunicação da TI. Uma solução proposta é a adoção de uma plataforma unificada de Gerenciamento de Risco da Superfície de Ataque (ASRM), que ofereça insights consistentes sobre os riscos, dashboards intuitivos e métricas de cibersegurança claras e acionáveis. 

“As empresas precisam ter uma boa visibilidade da operação para agir rapidamente e de forma eficaz quando um incidente ocorre, e isso só é possível através de análises automatizadas e avaliações constantes dos riscos, realizadas por ferramentas adequadas”, conclui Cesar Candido, diretor geral da Trend Micro Brasil. 

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!