De acordo com um levantamento do Gartner, 88% dos membros de Conselhos de Administração (BoDs) veem a cibersegurança como um risco de negócios, em oposição a um risco de tecnologia. No entanto, apenas 12% dos BoDs têm uma cibersegurança dedicada em nível de comitê do conselho. “É hora de os executivos de fora de TI assumirem a responsabilidade pela segurança da empresa”, disse Paul Proctor, vice-presidente de Pesquisa do Gartner. “O influxo de ransomware e ataques à cadeia de suprimentos vistos ao longo de 2021, muitos dos quais visados em ambientes de operação e missão crítica, deve ser um alerta de que a segurança é um problema de negócios, e não apenas mais um problema para a TI resolver”, observou.
Os analistas do Gartner discutiram a necessidade de tratar a segurança cibernética como uma decisão de negócios durante o Gartner Security & Risk Management Summit Americas, evento virtual que terminou na quinta-feira (18/11).
Mesmo que os líderes de negócios estejam cientes da necessidade de proteger a empresa contra ameaças novas e em evolução, a responsabilidade pela segurança recai principalmente sobre a liderança de TI. Uma pesquisa recente do Gartner descobriu que em 85% das organizações, o CIO, Ciso ou seu equivalente era a pessoa responsável pela segurança cibernética. Apenas 10% das organizações responsabilizam gerentes sênior que não são de TI
“Os líderes de TI e segurança são frequentemente considerados as autoridades finais para proteger a empresa contra ameaças”, disse Proctor. “Ainda assim, os líderes de negócios tomam decisões todos os dias, sem consultar o CIO ou Ciso, que impactam a segurança da organização”, alertou.
Os CIOs e Cisos devem reequilibrar a responsabilidade pela segurança cibernética para que seja compartilhada com os líderes empresariais. O Gartner recomenda que os líderes de TI e segurança trabalhem com executivos e BoDs para estabelecer uma governança que compartilhe a responsabilidade pelas decisões de negócios que afetam a segurança corporativa.
Reformule os investimentos
Uma pesquisa recente descobriu que 66% dos CIOs pretendem aumentar os investimentos em segurança cibernética no próximo ano. No entanto, as projeções do Gartner mostram que o crescimento geral dos gastos com segurança cibernética desacelerará até 2023. “Depois de anos de investimentos tão pesados em segurança, os Conselhos agora estão recuando e perguntando o que seus dólares conseguiram”, disse Proctor.
À medida que os orçamentos de segurança diminuem, os CIOs e Cisos precisarão colaborar estreitamente com a liderança executiva para reformular o investimento em segurança cibernética em um contexto de negócios. Por exemplo, os Cisos podem oferecer uma gama de opções de proteção aos líderes de negócios com os custos e riscos de cada escolha claramente delineados. “CIOs e Cisos devem aproveitar sua experiência para aumentar a transparência em torno de investimento e risco, para conduzir a responsabilidade compartilhada pela segurança em toda a empresa”, disse Proctor.
Serviço
www.gartner.com
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo