O relatório da Kaspersky Lab também mostra que os investimentos em cibersegurança estão aumentando na América Latina
Os executivos da segurança de TI ao redor do mundo estão de mãos atadas no combate ao cibercrime. Sem a influência necessária na diretoria, eles têm dificuldades para justificar o orçamento necessário, algo que inevitavelmente tornará suas empresas mais vulneráveis. Este fenômeno é uma das conclusões de um novo relatório da Kaspersky Lab, que também mostra que 78% dos diretores de segurança de informações (Chief Information Security Officers - CISOs) na América Latina consideram as violações de segurança inevitáveis, sendo que os grupos especializados em roubos financeiros são sua principal preocupação.
O relatório mostra ainda que o aumento das ciberameaças, combinado com a transformação digital pela qual passam muitas companhias, está tornando o papel do CISO cada vez mais importante nas empresas modernas. A pressão sobre eles está mais forte do que nunca: 57% consideram um dos maiores desafios as complexas infraestruturas de nuvem e mobilidade, enquanto 50% se preocupam com o aumento contínuo dos ciberataques.
Os CISOs acreditam que os grupos especializados em roubo financeiro (40%) e ataques realizados por pessoal interno mal-intencionado (29%) são os maiores riscos que suas empresas correm. Essas ameaças são extremamente difíceis de evitar, pois são realizadas por cibercriminosos ‘profissionais’ ou contam com o auxílio de funcionários que deveriam estar do lado correto.
Outra constatação do relatório é que os investimentos em cibersegurança estão aumentando na América Latina. Pouco mais de metade (55%) dos CISOs espera que seus orçamentos sejam maiores no futuro e 38% dos respondentes esperam que seus orçamentos continuem iguais. Contudo, os CISOs enfrentam grandes desafios orçamentários, pois é quase impossível para eles demonstrar claramente o retorno sobre o investimento (ROI) ou oferecer 100% de proteção contra ciberataques.
Mais de um terço (36%) dos CISOs diz que não consegue assegurar o orçamento necessário para segurança de TI porque não é capaz de garantir que não haverá uma violação. O segundo motivo que impede os investimentos é que, às vezes, a segurança faz parte das despesas totais de TI e, neste caso, os CISOs acabam tendo que competir com outros departamentos. Além disso, um terço dos CISOs (33%) diz que o orçamento que poderia ser alocado para eles é priorizado para projetos digitais, soluções em nuvem ou outros projetos de TI, capazes de demonstrar um ROI claro.
Por fim, o relatório demonstrou que os CISOs precisam ter acesso à diretoria conforme a transformação digital se consolida. Mais de um terço dos respondentes do estudo da Kaspersky Lab identificou danos à reputação (35%) e prejuízos financeiros como consequências mais críticas de um ciberataque. Apesar do potencial impacto negativo dos ciberataques, apenas 26% dos líderes de segurança de TI pesquisados são membros da diretoria de suas respectivas empresas. Dentre os que não são membros da diretoria, um quarto (25%) acredita que deveria ser.
A maioria dos líderes de segurança de TI (58%) acredita que, por hora, estão envolvidos na tomada de decisões da maneira adequada. Porém, conforme a transformação digital torna-se fundamental para o futuro das grandes empresas, a atenção que se dá para a cibersegurança também deve aumentar e a função do CISO precisa evoluir para refletir essas mudanças. O que significa que ele precisar ter a capacidade de influenciar as decisões.
O grande desafio da América Latina é mudar a percepção da liderança das empresas. Historicamente, só se leva à sério os investimentos em segurança após uma violação ou vazamento de informações séria. Infelizmente, antes disso, a negociação é sempre pelo menor preço. Mas o que me preocupa mais é que, conforme as empresas ampliam a superfície digital dos seus negócios por meio da transformação digital, maior será a gravidade que uma ciberameaça poderá causar. Por exemplo, uma preocupação relevante para 23% dos CISOs latinos-americanos é atividades hacktivistas e estas podem paralisar a operação de uma empresa. Acredito que a conscientização sobre os riscos é que deveria motivar os investimentos em segurança, pois este é o único jeito de prevenir problemas e proteger o futuro da empresa”, afirma Claudio Martinelli, diretor-executivo da Kaspesky Lab para a América Latina.
A Kaspersky Lab fará o webinar “Tendências e Desafios de um CISO na Cibersegurança”, no próximo dia 29/11, às 10h, com Luciano Lima, arquiteto sênior de soluções da empresa, para compartilhar mais informações sobre o estudo. As inscrições estão abertas pelo site e o relatório completo será disponibilizado ao final da transmissão.
