Os ataques cibernéticos têm sido implacáveis nos últimos 12 meses. Enquanto organizações de todos os tipos enfrentam violações de dados de alto padrão, ransomware e ataques a cadeias de fornecimento, as discussões sobre cibersegurança tornam-se cada vez mais importantes em nível de conselho. Ao mesmo tempo, os membros de conselhos acham que suas organizações estão menos preparadas para lidar com questões de cibersegurança do que um ano atrás.
Seguem apenas algumas das descobertas de Cibersegurança: a perspectiva do conselho em 2023, nossa segunda pesquisa anual com membros de conselhos de uma ampla variedade de setores do mundo todo.
Primeiramente, algumas das descobertas positivas de nosso segundo relatório anual sobre perspectivas de conselhos administrativos. Dos 659 membros de conselhos que entrevistamos em 12 países:
- 73% acreditam que a cibersegurança é uma alta prioridade para seus conselhos
- 72% acham que seus conselhos compreendem as ameaças que enfrentam
- 70% consideram que investiram adequadamente em recursos
Contudo, o aumento em conscientização e investimentos não se traduz em uma postura de segurança melhor. 73% dos membros de conselhos acreditam que suas empresas estão sob o risco de um grande ataque cibernético nos próximos 12 meses — uma alta em relação aos 65% de 2022. 53% relatam que suas empresas estão despreparadas para lidar com um ataque direcionado. Trata-se de um aumento em relação aos 47% do ano passado.
Essa mudança pode refletir o cenário de ameaças volátil do ano passado. Preocupações com tecnologias emergentes, como inteligência artificial (IA) generativa, também são um fator. Mais da metade (59%) dos entrevistados pela pesquisa acredita que ferramentas de IA generativa como ChatGPT são um risco de segurança para suas empresas.
Comunicação melhor e mais concordância entre conselhos e CISOs
Uma outra conclusão de nossa pesquisa é que o relacionamento entre conselhos e CISOs está melhorando. Com efeito, eles estão conversando uns com os outros mais frequentemente. 53% dos diretores afirmam interagir regularmente com seus líderes de segurança. É um aumento em relação aos 47% do ano passado. Porém, ainda há margem para melhorar. Menos de dois terços (64%) dos membros de conselhos afirmam compreender questões de segurança cibernética o suficiente para ter uma discussão informada com o CISO.
Também descobrimos que conselhos e CISOs estão mais de acordo quando interagem. Quase dois terços (65%) dos membros de conselhos entrevistados disseram estar de acordo com os CISOs. Essa descoberta corrobora nosso relatório Voice of the CISO, publicado em maio. Naquele relatório, 62% dos CISOs que consultamos afirmam que seus conselhos concordam com eles em questões de cibersegurança, contra 51% em 2022.
Membros de conselhos e CISOs podem, finalmente, deixar para trás sua longa história de relacionamentos conflituosos, o que é uma boa notícia, obviamente. Essa harmonia maior entre ambos será fundamental para os esforços de suas empresas no sentido de melhorar o nível de preparação e fazer investimentos estratégicos em cibersegurança nos próximos anos.
Item na agenda do conselho: continuar a expandir conhecimentos de cibersegurança
Embora a presença de um líder de segurança de nível executivo no conselho seja tranquilizadora, os diretores não podem relaxar. Agora que estão mais próximos de falar a mesma língua que o CISO, os membros de conselhos devem fazer uma avaliação honesta das capacidades de cibersegurança de suas empresas e agir para ajudar as organizações a fechar brechas em suas defesas.
É positivo que a falta de conscientização em nível de conselho não seja mais um obstáculo para o avanço da agenda de cibersegurança. Porém, transformar conscientização em ação estratégica continua sendo um desafio.
Mesmo antes das recentes regras do SEC serem anunciadas, já estava claro que os conselhos precisavam aprofundar seus conhecimentos sobre riscos de cibersegurança. Eles também precisam assegurar que suas estratégias de mitigação de riscos possam defender adequadamente seus dados e seu pessoal — não só no cenário de ameaças atual, mas também no futuro.
Leia o relatório Cibersegurança: a perspectiva do conselho em 2023 para conhecer todas as descobertas de nossa pesquisa.