95% dos CISOs só têm apoio do board após ataque cibernético
Em entrevista ao IT Forum, diretor geral da Trellix no Brasil, comenta consequências da falta de comunicação
Quase todos (95%) todos os CISOs globalmente recebem mais apoio do conselho da empresa após um ataque, de acordo com a pesquisa Mind of the CISO: Behind the Breach, realizada pela Trellix. Desse total, 46% recebem um orçamento maior para tecnologia adicional, 42% revisam sua estratégia geral de segurança, 41% implementam novas estruturas e padrões e 38% criam novos empregos e responsabilidades após um ataque.
Em entrevista ao IT Forum, Paulo Breiten, diretor geral da Trellix no Brasil, explica que, aqui, isso é ainda pior. “Nós temos uma cultura de preferir remediar. Preferimos gastar em remediações do que em previsão. Isso não é só nas empresas, a gente é meio assim nas nossas casas. É cultural do latino.”
Somado a isso, diz ele, há o fator do Brasil não ter uma lei tão forte para expor quando há uma brecha de segurança. As empresas só se expõem quando a situação por si só se expõe. Fora isso, raramente alguém vai a público e fala que sofreu um ataque.
Leia mais: Coordenação entre equipes de TI e de cibersegurança é difícil e demorada
Apesar disso, os CISOs enfrentam ataques de todos os ângulos. Ataques de roubo de dados (48%), malware (43%) e ataques DDoS (37%) são os mais comuns. “O principal ataque é o roubo de dados e é o que menos é contado para as pessoas. As pessoas não têm a consciência de que seus dados estão sendo expostos a todo momento”, alerta o especialista.
Por outro lado, também existe um grande desafio do lado dos CISOs em relação à maturidade de comunicação e entendimento de formato dos negócios, para ficar mais próximos do board. Segundo Breiten, ainda há um afastamento do conselho.
“Os CISOs estão há três passinhos dos CIOs [em relação à conversa de business]. Eu acho que a gente ainda está evoluindo. As empresas mais maduras têm uma tendência de estar mais próximo, de já ter essa maturidade mais intrínseca”, revela o diretor da Trellix.
Para Breiten, o setor financeiro é o mais maduro em relação à cibersegurança, principalmente pela alta exposição. O mesmo movimento aconteceu com a área de saúde, que está em busca da maturidade devido aos ataques. Entretanto, dois setores que ainda precisam melhorar são a indústria e o governo.
A falta de comunicação implica, também, nos investimentos para segurança. Breiten exemplifica ao dizer que quando o especialista em cibersegurança começa a conectar os sistemas e encontra problemas que não sabia e vai ao board pedir um orçamento maior do que o budget inicial, encontra resistência.
“O que temos feito é ter um trabalho de priorização. Ajudamos os clientes a entender o que mais vai impactar o negócio. Ainda que a empresa esteja exposta em vários lugares, vamos implementando aos poucos, como se fosse um roadmap”, comenta Breiten.
A pesquisa também revelou as principais consequências de ataques cibernéticos: perda de dados (42%), estresse significativo para as equipes de SecOps (41%) e declínio da reputação (39%) como os principais fatores que impactam negativamente suas organizações.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
