Conselheiros de empresas veem IA generativa como risco de segurança, indica estudo

Apesar de priorizarem e investirem em cibersegurança, membros do conselho estão despreparados para ataques, revela Proofpoint

Author Photo
9:01 am - 11 de setembro de 2023
Imagem: Shutterstock

Executivos que compõem os conselhos de administração de empresas globais estão preocupados com o risco oferecido pelo avanço de ferramentas de IA generativa, como o ChatGPT, à cibersegurança das organizações. Segundo novo estudo realizado pela Proofpoint, globalmente, 59% dos membros do board acreditam que a GenAI representa um risco à segurança. No Brasil, 43% dos executivos pensam o mesmo.

O estudo identificou, entretanto, um sentimento de confiança entre os diretores executivos brasileiros diante de suas posturas de segurança, com 81% considerando a cibersegurança como prioridade, 76% acreditando que seu conselho compreende claramente os riscos cibernéticos que enfrentam, e 83% acreditando que investiram adequadamente em cibersegurança.

Por outro lado, a maioria se mostrou insegura acerca das consequências pessoais de um possível ataque e vazamento de dados de suas organizações. Quatro em cada cinco (81%) diretores de conselhos brasileiros expressaram preocupação com a responsabilidade pessoal diante de um incidente de cibersegurança interno. A pesquisa também revelou um aumento, ano após ano, do número de CISOs que se sentem em risco e despreparados.

Em contrapartida, observou que há hoje um alinhamento mais próximo entre os diretores do conselho e os líderes de segurança.

Leia também: 6 sinais de que um gerente de TI está enfrentando dificuldades — e como ajudar

“O novo alinhamento entre os membros do conselho e os seus CISOs sobre o risco cibernético e a preparação deles é um sinal positivo de que ambos estão trabalhando de forma mais próxima e fazendo progressos nessa questão. No entanto, a sincronia crescente ainda não proporcionou mudanças significativas em relação à segurança cibernética, apesar dos conselhos se sentirem satisfeitos com o tempo e os recursos que estão investindo para combater esse risco”, diz em comunicado Rogério Morais, vice-presidente para América Latina e Caribe da Proofpoint.

“As nossas descobertas mostram que trazer uma maior conscientização em estratégias eficazes de segurança continua sendo um desafio. O desenvolvimento de relações ainda mais fortes entre o conselho e o CISO será fundamental nos próximos meses para que os diretores e líderes do setor possam ter conversas mais significativas e garantir que estão investindo nas prioridades certas”, complementa.

CISOs vs diretores executivos

A Proofpoint também destaca que os membros do conselho e os CISOs têm preocupações diferentes sobre suas maiores ameaças. Enquanto, os membros de conselho de empresas brasileiras classificaram malware (43%), comprometimento de contas na nuvem (39%) e ransomware (39%) como suas principais preocupações, para os CISOs, as principais preocupações são os ataques DDoS (43%), o comprometimento de contas na nuvem (38%) e as ameaças internas (36%).

Da mesma forma, os diretores não estão alinhados com os CISOs nas áreas de risco pessoal e proteção de dados. Embora muito mais CISOs brasileiros (73%) do que diretores (57%) concordem que o erro humano é o seu maior risco, os membros do conselho estão muito mais confiantes na capacidade de sua organização para proteger os dados – 85% dos diretores compartilham essa visão, em comparação com 71% dos CISOs.

O que os conselhos querem

De acordo com o estudo, orçamentos maiores, recursos adicionais e melhor inteligência contra ameaças estão no topo das listas de desejos das diretorias. Dos diretores brasileiros entrevistados, 46% disseram que a cibersegurança de suas organizações se beneficiaria de um orçamento maior, 41% gostariam de ter mais recursos para cibersegurança e 39% gostariam de uma inteligência de ameaças melhor.

A Proofpoint ainda chama atenção para um revés sentido nesta edição do estudo. Há ainda uma lacuna significativa entre a diretoria e os CISOs que deve ser reparada. Neste ano, 48% dos diretores brasileiros dizem que interagem regularmente com líderes de segurança, uma redução em relação aos 53% do ano passado. Isso deixa quase metade de todos os conselhos sem relacionamentos sólidos entre CISO e a alta administração.

No entanto, os membros do conselho e os CISOs estão alinhados quando interagem, com 70% dos membros do conselho afirmando que concordam com o seu CISO e 80% dos CISOs concordando com o seu conselho de administração.

“Os membros do conselho estão levando a sério as questões de segurança, demonstrando que são realistas em relação ao risco humano e o impacto que as ameaças representam para os resultados financeiros de uma empresa. Eles estão fazendo progressos em seus relacionamentos com os líderes de segurança, entendendo que parcerias fortes entre o conselho e o CISO são mais importantes do que nunca”, disse Morais.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Author Photo
Redação

A redação contempla textos de caráter informativo produzidos pela equipe de jornalistas do IT Forum.

Author Photo

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.