Dois anos após a pandemia virar o mundo de cabeça para baixo, as organizações finalmente superaram a maioria das perturbações. Mas isso não significa que tudo ficou tranquilo para os diretores de segurança da informação (CISOs). O mundo da cibersegurança ficou bem agitado nesse ano que passou. Entre uma escalada de ataques de ransomware, a continuação de tensões geopolíticas na Rússia e na China e novas ameaças a cadeias de fornecimento, os CISOs tiveram muito o que fazer.
Para compreender a mentalidade do CISO nesse ambiente em mudança, a Proofpoint entrevistou mais de 1.600 líderes de segurança do mundo todo para nosso terceiro relatório anual Voice of the CISO. Nós analisamos suas respostas e descobrimos que, para os CISOs, a “volta ao normal” significa a volta de altos níveis de preocupação com o grau de preparação cibernética.
Os CISOs expressam preocupações com o risco de ataques cibernéticos reais
Em nossa pesquisa anterior, os CISOs mostraram uma certa calma — tendo reinado sobre o caos da pandemia. Mas esses sentimentos são coisa do passado. Os CISOs não se sentem mais tão preparados quanto estavam um ano atrás. Os efeitos prolongados da Great Resignation (fenômeno de demissões voluntárias), juntamente com os novos desafios decorrentes das demissões em massa, só pioraram a situação.
Os resultados de nossa pesquisa mostram uma reversão nos sentimentos dos CISOs aos primeiros dias da pandemia:
- 68% dos entrevistados disseram acreditar que suas organizações estão sob risco de um ataque cibernético real, contra 48% em 2022 e 64% em 2021.
- 61% dos CISOs que entrevistamos expressaram a sensação de estarem despreparados para lidar com um ataque direcionado, contra 50% no ano passado e 66% no ano anterior.
Sinais de excesso de confiança em medidas de proteção de dados
O que não mudou foi o papel desempenhado pelas pessoas na cibersegurança de uma organização, especialmente no que se refere à proteção de dados. Dos CISOs entrevistados, 82% dos que sofreram um evento de perda de dados disseram que funcionários demissionários contribuíram para o ocorrido. Diante da incerteza econômica e da atual onda de demissões, é de se esperar que essa tendência não mude tão cedo.
Contudo, é surpreendente ver CISOs excessivamente otimistas quanto à sua capacidade de se defender contra a ameaça pessoal. 60% acreditam que suas medidas de proteção de dados são adequadas, muito embora 63% tenham passado pela perda de dados confidenciais nos últimos 12 meses.
Uma realidade ainda mais dura desponta no horizonte
Além de se sentirem menos preparados para defender suas organizações, os CISOs enfrentam batalhas pessoais. Com base em nossas conversas com líderes de segurança ao longo do ano passado, está claro que a incerteza quanto à responsabilidade pessoal, a escassez de talentos em curso e outros desafios estão cobrando um preço cada vez maior dos líderes de segurança.
60% dos CISOs que responderam à nossa mais recente pesquisa Voice of the CISO disseram ter sofrido fadiga nos últimos 12 meses. Também observamos um aumento marcante no número de CISOs que acham que suas espectativas no trabalho não são razoáveis — 61% contra 49% em 2022.
Esses sentimentos são preocupantes. Os CISOs não podem se dar o luxo de vacilar se querem confrontar com confiança as realidades ainda mais duras que os esperam. Os líderes de segurança precisam lidar com um escrutínio regulatório maior. Eles também precisam lidar com a dificuldade crescente de proteger seu pessoal e seus dados, visto que os criminosos cibernéticos estão redobrando suas investidas em esquemas de extorsão de dados, ataques a cadeias de fornecimento e vários outros crimes viabilizados pela pujante economia clandestina “as-a-service” (na forma de serviços).
Nós chegamos a vislumbrar um lampejo de esperança na pesquisa de nosso novo relatório. O relacionamento entre CISOs e conselhos de diretores está melhorando. 62% dos CISOs afirmaram que suas diretorias têm o mesmo posicionamento que eles na questão da cibersegurança. Trata-se de um aumento em relação aos 51% de 2022 e aos 59% de 2021.
Ao longo dos últimos dois anos, vimos uma tendência animadora: mais CISOs estão, finalmente, conquistando um lugar à mesa na diretoria. E isso vem em boa hora, pois uma aliança melhor com os membros da diretoria será absolutamente fundamental enquanto os CISOs se preparam para os desafios de cibersegurança dos meses à frente.
Obtenha o relatório completo
Faça o download do relatório Voice of the CISO de 2023 da Proofpoint para ler todas as descobertas e análises de nossa mais recente pesquisa global de CISOs.