Mais da metade dos membros de conselhos brasileiros se sentem despreparados para um ciberataque, apesar das reivindicações de investimentos adequados para o tema
Pesquisa da Proofpoint revela que board members brasileiros confiam mais na cibersegurança de suas empresas do que seus pares globais
A Proofpoint, Inc., empresa líder em cibersegurança e compliance, e a Cybersecurity at MIT Sloan (CAMS), um consórcio de pesquisa interdisciplinar, lançaram o relatório Cibersegurança: The 2022 Board Perspective, um estudo que investigou a percepção de 600 membros de conselhos globais em doze países do mundo todo, incluindo o Brasil, sobre os desafios e riscos deste assunto nas organizações. Embora a segurança digital esteja na pauta da alta liderança das empresas brasileiras, com 84% dos executivos relatando ser uma das suas principais prioridades, eles parecem estar mais confiantes do que seus pares globais ao avaliar os riscos que suas empresas sofrem diante de ataques cada vez mais sofisticados.
No Brasil 92% dos executivos sentem que seus colaboradores sabem como se proteger contra ataques virtuais, contra 76% dos seus pares globais. Apesar do alto número, apenas 57% reportaram fazerem regularmente reuniões com os Chief Information Security Office (CISO) – o país com o menor ranking entre os doze países pesquisados.
“Os membros de conselhos brasileiros aparentam ser mais positivos quando o assunto é segurança digital”, explica Rogério Morais, vice-presidente da Proofpoint para América Latina e Caribe.
“Mas esse otimismo pode ser equivocado. Por um lado, eles estão mais confiantes que os seus pares globais de que entendem o cenário de ameaças, priorizam a segurança e investem adequadamente para manterem suas empresas seguras. No entanto, mais da metade admite que suas companhias correm o risco de sofrer um ataque no próximo ano”, complementa.
De acordo com a pesquisa, aqui no Brasil quase 90% dos membros do conselho afirmaram que a segurança digital é discutida mensalmente nas empresas. Mais de 80% acreditam que seus conselhos entendem os riscos sistêmicos que as organizações sofrem e 92% asseguram que fizeram os investimentos necessários para proteger suas empresas. No entanto, apenas 72% deles veem o erro humano como sua maior vulnerabilidade cibernética, apesar do Fórum Econômico Mundial afirmar categoricamente que esse risco leva a 95% de todos os incidentes de segurança cibernética nas organizações.
O relatório de cibersegurança da Proofpoint: The 2022 Board Perspective, destaca as tendências globais, juntamente com as diferenças regionais e setoriais entre os líderes organizacionais. As principais descobertas no Brasil incluem:
Os conselhos estão se aquecendo para a supervisão regulatória: 92% dos entrevistados brasileiros na pesquisa concordam que as organizações devem ser obrigadas a relatar um ataque cibernético aos órgãos reguladores dentro de um prazo razoável (o mais alto entre todos os países pesquisados), enquanto nenhum membro do conselho pesquisado discordou.
– Os membros do conselho no Brasil estão menos preocupados do que executivos globais ao avaliar o risco dos ataques sofisticados de hoje: 58% dos membros acreditam que sua organização está sob risco de sofrer um ataque cibernético nos próximos 12 meses, em comparação com 65% seus pares globais.
– A relação entre conselhos e CISOs tem espaço para melhorias: apenas 57% dos membros no Brasil relatam ter reuniões diretas com seu CISO, o menor entre todos os países pesquisados.
– Os membros do conselho brasileiro têm preocupações diferentes dos seus pares globais em relação às ameaças que enfrentam: os líderes locais classificaram a fraude de e-mail/compromisso de e-mail comercial (BEC) e a ameaça interna como sua principal preocupação (40%), seguida por malware (36%). Embora a fraude de e-mail/BEC também tenha sido a principal preocupação dos membros do conselho globais, eles também veem o comprometimento da conta na nuvem e o ransomware como as principais ameaças.
– Conscientização e financiamento não são o mesmo que preparação: embora 88% dos entrevistados brasileiros sintam que seu conselho entende o risco sistêmico de sua organização, 92% acham que investiram adequadamente em segurança cibernética, 86% acreditam que seus dados estão protegidos e 88% discutam pelo menos mensalmente o tema de segurança cibernética, esses esforços parecem insuficientes — 52% ainda avaliam que suas organizações estão despreparadas para lidar com um ataque cibernético nos próximos 12 meses.
– A alta conscientização dos funcionários não protege contra o erro humano: embora 92% dos entrevistados acreditem que seus funcionários entendem seu papel na proteção da organização contra ameaças (o mais alto entre todos os países pesquisados), 72% dos conselheiros brasileiros acreditam que o erro humano é sua maior vulnerabilidade cibernética.
“É encorajador ver que a segurança digital é finalmente um foco de conversas nas organizações. No entanto, nosso relatório mostra que os conselhos ainda têm um longo caminho a percorrer para entender o cenário de ameaças e preparar suas organizações para lidar com esses ataques”, disse Lucia Milică, vice-presidente e CISO residente global da Proofpoint. “Uma das formas dos conselhos ficarem mais preparados é estar na mesma página com seus CISOs. A relação conselho-CISO é fundamental para proteger pessoas e dados, e cada lado deve se esforçar para estabelecer uma comunicação mais eficaz e colaborativa para garantir o sucesso organizacional”, finaliza.
O relatório Cybersecurity: The 2022 Board Perspective analisou respostas de 600 membros de conselhos em empresas com 5 mil ou mais funcionários de diferentes indústrias. Em agosto de 2022, 50 membros foram entrevistados em 12 países: Estados Unidos, Canadá, Reino Unido, França, Alemanha, Itália, Espanha, Austrália, Singapura, Japão, Brasil e México.
Sobre a Proofpoint, Inc.
A Proofpoint, Inc. é uma empresa líder em cibersegurança e compliance que protege os maiores ativos e maiores riscos das organizações: suas pessoas. Com um conjunto integrado de soluções baseadas em nuvem, a Proofpoint ajuda empresas de todo o mundo a interromper ameaças direcionadas, proteger seus dados e tornar seus usuários mais resilientes contra ataques cibernéticos. Organizações líderes de todos os tamanhos, incluindo 75% da Fortune 100, contam com a Proofpoint para soluções de segurança e conformidade centradas em pessoas que mitigam seus riscos mais críticos em e-mail, nuvem, mídia social e web. Mais informações estão disponíveis em www.proofpoint.com.
Sobre cibersegurança no MIT Sloan
A cibersegurança no MIT Sloan (CAMS) é um consórcio de pesquisa interdisciplinar com sede na Sloan School of Management no MIT. Em colaboração com pesquisadores de departamentos do MIT e além, o CAMS aborda a importante necessidade de melhorar a segurança cibernética de todas as organizações por meio de uma abordagem de pesquisa interdisciplinar focada nas questões estratégicas, gerenciais e operacionais relacionadas à segurança cibernética. O CAMS reúne líderes da indústria e do governo com professores, pesquisadores e estudantes do MIT. O consórcio de pesquisa entrega suas descobertas e insights por meio de artigos de pesquisa publicados e uma variedade de reuniões, workshops, conferências e atividades educacionais. Encontre pesquisas sobre CAMS na Harvard Business Review, Sloan Management Review, The Wall Street Journal, The New York Times e muitas outras publicações. Os membros do CAMS, cujo apoio financia a pesquisa e que têm primeiro acesso às descobertas, incluem empresas de diversos setores, incluindo serviços financeiros, energia, produtos químicos, saúde, automação industrial, manufatura, serviços de informação, gás natural, serviços públicos e muito mais. Visite-nos em cams.mit.edu.
Aqui no Crypto ID você encontra reunidos os melhores estudos e pesquisas sobre o universo da Segurança da Informação aplicada a diversas verticais de negócios. Acesse nossa coluna e conheça!
