Empresas dos EUA carecem de especialistas em cibersegurança em seus conselhos

Um estudo recente revelou que a maioria das principais empresas listadas no índice S&P 500, cerca de 88%, carece de especialistas em cibersegurança em seus conselhos de administração, destacando um desafio significativo na forma como as organizações abordam as ameaças cibernéticas. A pesquisa, conduzida pela NightDragon e pelo Diligent Institute, destaca a falta de impulso na inclusão de expertise em cibersegurança nos conselhos das empresas, apesar da crescente importância dessa área.

Especialistas ouvidos pelo The Wall Street Journal afirmam que a expertise em cibersegurança nos conselhos é crucial para uma boa governança, pois os diretores têm a responsabilidade de garantir uma gestão adequada de riscos, incluindo os relacionados à segurança cibernética. Apesar da necessidade evidente, apenas sete empresas no S&P 500 tinham um atual ou ex-diretor de segurança da informação em seus conselhos.

Um pouco mais da metade dos entrevistados na pesquisa (52%) tinham ao menos um diretor de conselho com experiência em tecnologia relacionada à cibersegurança. A pesquisa considerou “expertise em cibersegurança” como pessoas que já atuaram ou atuam como CISOs, que já tiveram ou ainda exercem uma posição de tecnologia sênior, ou pessoas de níveis mais baixos mas que possuem experiência em tecnologia.

Leia mais: Políticas de cibersegurança podem ser usadas em escolas para proteger crianças

As regras propostas pela Comissão de Valores Mobiliários dos EUA teriam exigido que as empresas divulgassem a experiência em cibersegurança de seus membros do conselho, mas essa exigência foi retirada das regras finais que entraram em vigor em 5 de setembro. Diretores, por sua vez, observam que encontrar candidatos adequados para posições no conselho com experiência em cibersegurança é desafiador, dada a natureza técnica da área.

Myrna Soto, CEO da Apogee Executive Advisors, disse ao WSJ que os conselhos abordam a cibersegurança apenas por um curto período durante suas reuniões, e os especialistas em cibersegurança devem ser capazes de contribuir para outras discussões além dessa área.

Especialistas ouvidos pelo jornal, como Dave DeWalt, da NightDragon, enfatizam que a resolução desse problema requer esforços conjuntos, incluindo a expansão do conhecimento de negócios dos chefes de segurança, a promoção da posição de Chief Information Security Officer (CISO) para um papel de alto escalão e uma educação contínua dos conselhos sobre questões de cibersegurança.

‌Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

*Com informações do The Wall Street Journal