Um estudo realizado pela Trend Micro, líder global em cibersegurança, revela que 79% dos líderes de segurança digital enfrentam pressão para minimizar a gravidade dos riscos cibernéticos dentro das organizações. A pesquisa, conduzida pela Sapio Research, ouviu mais de 2.600 líderes de TI e destaca que cerca de um terço destes têm suas opiniões desconsideradas pela diretoria.
Credibilidade em jogo
Dos líderes que se sentem pressionados, 43% relatam serem vistos como “repetitivos” ou “irritantes”, enquanto 42% acreditam ter uma imagem excessivamente negativa dentro da corporação. Esta percepção sugere uma significativa falta de credibilidade junto à diretoria, muitas vezes atribuída à dificuldade em conectar a segurança cibernética com os riscos de negócio. No entanto, 46% dos entrevistados admitem que ganham respeito quando conseguem mensurar o valor comercial de suas estratégias de segurança.
“Mais da metade dos líderes de TI admitem que a segurança cibernética é o maior risco de negócio, mas não conseguem comunicar esse risco em uma linguagem que a diretoria entenda. Como resultado, são ignorados, menosprezados e acusados de importunação”, destaca Bharat Mistry, diretor de Tecnologia da Trend Micro. “A menos que eles consigam interagir melhor com o board, a resiliência cibernética sofrerá consequências.”
Benefícios da abordagem correta
Entre os principais benefícios de uma abordagem eficaz de comunicação e gestão de riscos cibernéticos estão:
- Maior responsabilidade (45%)
- Valorização da atividade (44%)
- Ampliação do orçamento (43%)
- Promoção a decisor sênior (41%)
Apesar disso, apenas 54% dos entrevistados estão confiantes de que o C-suite compreende completamente os riscos cibernéticos enfrentados pela organização, um número que pouco mudou desde 2021, quando era de 50%. Mais de um terço (34%) dos líderes de TI afirmam que a segurança cibernética ainda é tratada como parte da TI e não como um fator crítico de risco de negócios.
Necessidade de mudança
Além disso, 80% dos profissionais acreditam que apenas uma violação grave motivaria o conselho a agir com mais firmeza em relação ao risco cibernético. A heterogeneidade do ambiente de segurança cibernética, com produtos isolados gerando dados inconsistentes, também agrava este desafio, dificultando a comunicação de uma narrativa clara sobre os riscos para a diretoria.
Mais da metade (58%) dos entrevistados acredita que é necessário melhorar as habilidades de comunicação de TI para resolver a situação. Uma solução proposta é a adoção de uma plataforma unificada de Gerenciamento de Risco da Superfície de Ataque (ASRM), que ofereça insights consistentes sobre os riscos, com dashboards intuitivos e métricas claras e acionáveis de cibersegurança.
“As empresas precisam ter uma boa visibilidade da operação para agir rapidamente e de forma eficaz quando surge um incidente, e isso só é possível por meio de análises totalmente automatizadas, com avaliação constante dos riscos, feitas por ferramentas adequadas”, pontua Cesar Candido, diretor geral da Trend Micro Brasil.
