CISOs afirmam não ter suporte suficiente de conselho executivo

Pesquisa da Trellix revela principais desafios dos líderes de cibersegurança

Author Photo
4:14 pm - 28 de abril de 2023
Imagem: Shutterstock

Quase todos (96%) dos CISOs não têm suporte suficiente: eles lutam para obter apoio do conselho executivo para os recursos necessários para manter a força da segurança cibernética. Quase metade acha que seus trabalhos seriam mais fáceis se todos os funcionários, de toda empresa, estivessem mais cientes dos desafios da segurança cibernética. Além disso, um terço dos CISOs cita a falta de talentos qualificados em sua equipe como o principal desafio.

Esses são dados do estudo “The Mind of the CISO”, realizado pela Trellix. De acordo com a pesquisa, 86% dos CISOs já gerenciaram um grande incidente de segurança cibernética uma vez e 4 em cada 10 mais de uma vez. 72% dos entrevistados se sentem totalmente ou principalmente responsáveis pelos incidentes e 43% experimentaram grande desgaste da equipe de operações de segurança como resultado direto.

“Nossa pesquisa mostra que os CISOs são motivados por uma missão de proteção. No entanto, os CISOs nos dizem que se sentem sem apoio, desconhecidos e invisíveis”, disse Bryan Palma, CEO da Trellix. “Eu fui um CISO, e esta pode ser a posição mais solitária na tecnologia. Agora é a hora, com a IA nas mãos de bons e maus atores, para revolucionar as estratégias de SecOps e lutar contra os criminosos. Precisamos capacitar nossos CISOs para que vençam a todo momento”.

Com as organizações relatando o uso de uma média de 25 soluções de segurança individuais, 30% dos respondentes dizem que o principal obstáculo é ter muitas peças de tecnologia sem uma única fonte de verdade. Os CISOs podem achar o número de soluções de segurança disponíveis para eles esmagador, desnecessário e desafiador.

“Temos exaustão de ferramentas em alguns lugares onde o dinheiro é apenas jogado em ferramentas e eles usam apenas um quarto delas”, disse um CISO do setor público dos EUA. “Portanto, ter uma ferramenta de segurança unificada, que foi criada e compreendida pelo pessoal de segurança, CISOs, analistas e engenheiros, que entendem seu trabalho e atividades diárias quando se trata de certas coisas, é algo que está faltando.”

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.