1. Home >
  2. Notícias >
  3. Notícias >
  4. Cresce influência dos CISOs nas... >

Cresce influência dos CISOs nas empresas

Estudo da F5 revela, ainda, que apesar de o papel desse líder ter se fortalecido, é raro encontrar uma estratégia de segurança de TI que inclua a companhia toda

Author Photo
12:17 pm - 22 de janeiro de 2018

A relevância e a influência dos Chief Information Security Officer (CISOs) cresce nas empresas. É o que mostra pesquisa realizada pelo Instituto Ponemom a pedido da fabricante de soluções de segurança F5. De acordo com o levantamento, embora o grau de influência dos CISOs sobre o board das empresas seja variável, a maioria dos CISOs tem influência na administração dos riscos de segurança cibernética das empresas.

Segundo o levantamento, que ouviu 184 CISOs do Brasil, dos EUA, da UK, Alemanha, México, Índia e China, 68% afirmam que os CISOs dão a palavra final quando se trata de gastos com segurança de TI, ao passo que um número um pouco menor (64%) afirma que eles têm influência direta e autoridade sobre os gastos gerais de segurança nas corporações. 87% dos entrevistados declaram que o orçamento de segurança de TI aumentou significativamente.

Contudo, apesar de ter aumentado a influência dos CISOs nas empresas, a estratégia de segurança em diversas organizações segue sendo predominantemente reativa, atuando de forma não alinhada com os outros departamentos da empresa. “Ainda é raro encontrar uma estratégia de segurança de TI que inclua a empresa toda”, observa Rafael Venâncio, diretor de canais da F5 Brasil. “Isso vale para o quadro global da pesquisa e para as respostas dos gestores brasileiros”.

Alinhamento com o board

Hoje, 59% dos participantes brasileiros apresentam regularmente relatórios sobre segurança digital para o board de suas empresas. O C-Level da empresa reage especialmente diante de fatos como violações com roubo de dados (53%) e identificação de Exploits (41%) atuando na empresa.

Diante dessa realidade, 57% dos CISOs mantem, em seus times, profissionais empenhados em disseminar por todos os departamentos da corporação a cultura e as práticas de segurança

A outra face dessa realidade local é que, segundo a pesquisa, somente em 26% das empresas brasileiras os funcionários são considerados responsáveis, e passiveis de admoestações, no caso de provocarem vulnerabilidades ou tomarem atitudes não alinhadas com a governança corporativa.

Estratégia corporativa

De acordo com o levantamento,ainda é raro encontrar uma estratégia de TI que englobe a empresa toda. Pelo estudo, 58% dos entrevistados indicam que segurança de TI é um departamento independente e apenas 22% afirmam que a segurança está integrada com outras equipes da empresa, ao passo que 45% declaram que seu departamento de segurança não tem linhas de responsabilidade claramente definidas.

Além disso, 75% dos entrevistados afirmam que a falta de integração com departamentos da empresa, problemas de territorialidade e silos têm influência significativa (36%) ou alguma influência (39%) sobre táticas e estratégias de segurança de TI.

Falta de talentos

A pesquisa mostra, ainda, que a escassez de talentos em segurança de TI continua a ser algo importante para os CISOs. Nas grandes empresas usuárias, o número médio de funcionários de segurança de TI aumentará de 19 para 32 funcionários em tempo integral (ou equivalente) nos próximos dois anos, com aproximadamente a metade (42%) achando que seu pessoal atual não é adequado.

Mais da metade afirma que tem dificuldade em contratar pessoal de segurança qualificado, e os maiores desafios são identificar e recrutar candidatos qualificados (56%). Outro problema é a incapacidade de oferecer salários equiparados ao nível de mercado (48%).

Esses desafios estão pressionando as empresas a procurarem as soluções em outros lugares – metade dos entrevistados (50%) acredita que Machine Learning e inteligência artificial conseguem lidar com a escassez de pessoal. 70% acreditam que essas tecnologias serão importantes para os departamentos de segurança de TI dentro de dois anos.

IoT e suas implicações

Uma das grandes preocupações dos CISOs brasileiros é com a crescente presença de dispositivos IoT em suas empresas. 85% afirmam que o IoT vai causar mudanças nas práticas e políticas de segurança.

A pesquisa mostrou, ainda, que 32% dos CISOs brasileiros disseram realizar o outsourcing de operações de segurança; essas pessoas valorizam essa opção e afirmam que isso não aumenta os riscos. 46% do total pesquisado, por outro lado, acreditam que os serviços terceirizados não apresentam o mesmo padrão de segurança dos processos internos da corporação usuária de TI.

E, finalmente, os CISOs brasileiros têm plena consciência de que a segurança de perímetro de rede não dá mais conta de proteger as pessoas, informações e processos das corporações. Embora 46% das empresas examinadas continuem com políticas de segurança focadas na rede, o futuro exige outra atitude. Em até dois anos, dizem os CISOs, será ainda mais essencial proteger tanto as aplicações (31%) quanto os endpoints (26%) contra ataques digitais.

Tags:
carreira
CISOs
segurança
Segurança da Informação

Notícias relacionadas

Notícias
Empresas ainda não estão preparadas para implementar plenamente a IA, segundo pesquisa
Notícias
12 oportunidades de ingressar na área de tecnologia
Notícias
IBM adquire HashiCorp por US$ 6,4 bi para fortalecer presença na nuvem híbrida
Notícias
Novos executivos da semana: Hotmart, Dfense Security, InDrive e mais
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.