63% dos CISOs brasileiros acreditam que os funcionários, ao deixarem suas empresas, contribuíram para incidentes de perda de dados, um desafio agravado pela rotatividade de pessoal
A Proofpoint, Inc., empresa líder em segurança cibernética e conformidade, lançou hoje seu relatório anual Voz do CISO
A Proofpoint, Inc., empresa líder em segurança cibernética e conformidade, lançou hoje seu relatório anual Voz do CISO, que destaca os principais desafios, expectativas e prioridades dos diretores de segurança da informação (CISOs).
As descobertas revelam que os CISOs brasileiros têm preocupações elevadas a cerca de um ataque cibernético: 69% acreditam que correm o risco de sofrer um ataque nos próximos 12 meses. Além disso, 72% afirmam que sua organização não está preparada para lidar com essa situação caso isso aconteça, em comparação aos 61% dos CISOs globais.
Embora tenham superado amplamente o cenário dos últimos dois anos, as empresas continuam a sentir os efeitos do crescente número de pessoas que pedem demissão sem ter outras oportunidades em vista e da rotatividade de funcionários, impulsionados também pela recente onda de demissões em massa.
58% dos líderes de segurança brasileiros relataram ter lidado com uma perda material de dados confidenciais nos últimos 12 meses e, desses, 63% concordaram que os funcionários que deixaram a organização contribuíram para essa perda.
Apesar disso, 71% dos CISOs brasileiros acreditam ter controles adequados para proteger seus dados.
A edição desse ano do relatório Voz do CISO ouviu 1.600 CISOs de organizações de médio a grande porte em diferentes setores.
Ao longo do primeiro trimestre deste ano, 100 CISOs foram entrevistados em cada mercado em 16 países: Brasil, Estados Unidos, Canadá, Reino Unido, França, Alemanha, Itália, Espanha, Suécia, Holanda, Emirados Árabes Unidos, Arábia Saudita, Austrália, Japão, Cingapura, e Coréia do Sul.
O relatório discute tendências globais e diferenças regionais em torno de três temas centrais: as ameaças e os riscos que os CISOs enfrentam diariamente; o impacto dos funcionários na prevenção cibernética das organizações; e as defesas que os CISOs estão construindo, especialmente porque a crise econômica pressiona os orçamentos em segurança.
A pesquisa também mediu as mudanças no alinhamento entre os líderes da área e seus conselhos de administração, explorando como esse relacionamento afeta as prioridades de segurança.
“Muitos CISOs não sentem mais a sensação de calma que podem ter experimentado brevemente, quando estavam otimistas após vencer o caos causado pela pandemia. De volta à normalidade, eles estão menos confiantes nas habilidades de defesa contra o risco cibernético”, comenta o vice-presidente para América Latina e Caribe da Proofpoint, Rogério Morais.
“Nosso relatório Voz do CISO de 2023 revela que, em meio às crescentes dificuldades de proteger seus colaboradores e defender os dados, os CISOs estão sendo testados em nível pessoal com expectativas mais altas, burnout e incerteza sobre responsabilidade pessoal. A melhoria do relacionamento entre os líderes de segurança e os membros do conselho nos dá esperança e essa parceria permitirá que as organizações superem os novos desafios que enfrentarão neste e nos próximos anos.”
As principais descobertas do relatório Voz do CISO de 2023 da Proofpoint para o Brasil incluem:
– Os ataques DDoS estão no topo da lista das ameaças mais significativas: essa é a principal ameaça percebida pelos CISOs brasileiros, seguidos pelo comprometimento de contas na nuvem e ameaças internas.
– A maioria das organizações provavelmente pagará um resgate se for afetada por ransomware: 73% dos CISOs brasileiros acreditam que sua organização pagaria para restaurar sistemas e impedir a liberação de dados se for atacada por ransomware nos próximos 12 meses.
E eles estão contando com seguradoras para reduzir o risco – 70% disseram que fariam uma reivindicação de seguro cibernético para recuperar perdas incorridas em vários tipos de ataques.
– Risco em Supply Chain é prioridade máxima: 71% dos CISOs brasileiros dizem ter controles adequados para mitigar o risco na cadeia de suprimentos.
Embora essas proteções possam parecer adequadas nesse momento, daqui para frente, os líderes podem se sentir mais carentes de recursos – 73% dizem que a economia instável afetou negativamente seu orçamento de segurança cibernética.
– Risco com pessoas é uma preocupação proeminente: 73% dos CISOs brasileiros veem o erro humano como a maior vulnerabilidade cibernética de sua organização, ao passo que 67% acreditam que os funcionários entendem seu papel na proteção da organização.
– CISOs e conselhos administrativos estão muito mais sintonizados: 80% dos CISOs brasileiros reconhecem que seus membros do conselho concordam com eles em questões de segurança cibernética. Isso é muito mais do que os 62% dos CISOs globais que compartilham dessa visão.
– As crescentes pressões sobre os CISOs estão tornando o trabalho cada vez mais insustentável: 71% dos CISOs brasileiros sentem que enfrentam expectativas de trabalho irracionais.
A angústia relacionada ao seu trabalho é um provável contribuinte – 69% estão preocupados com a responsabilidade pessoal e 70% dizem que sofreram burnout nos últimos 12 meses.
“Os líderes de segurança devem permanecer firmes na proteção de seus funcionários e dados, uma tarefa cada vez mais difícil à medida que os funcionários provaram ser um contribuinte significativo para a perda de dados confidenciais”, afirma Morais.
“Se os recentes ataques são alguma indicação, os CISOs têm um caminho ainda mais difícil pela frente, especialmente devido aos orçamentos enxutos de segurança e às novas pressões de trabalho. Agora que voltaram a níveis elevados de preocupação, esses líderes devem garantir que se concentrem nas prioridades certas para levar suas organizações à resiliência cibernética.”
Para baixar o relatório Voz do CISO 2023, clique aqui
Para obter mais insights, pesquisas, tendências, recursos, ferramentas, eventos e outros conteúdos de nível CISO, visite o CISO Hub da Proofpoint.
Sobre a Proofpoint, Inc.
A Proofpoint, Inc. é uma empresa líder em cibersegurança e compliance que protege os maiores ativos e maiores riscos das organizações: suas pessoas.
Com um conjunto integrado de soluções baseadas em nuvem, a Proofpoint ajuda empresas de todo o mundo a interromper ameaças direcionadas, proteger seus dados e tornar seus usuários mais resilientes contra ataques cibernéticos.
Organizações líderes de todos os tamanhos, incluindo 75% da Fortune 100, contam com a Proofpoint para soluções de segurança e conformidade centradas em pessoas que mitigam seus riscos mais críticos em e-mail, nuvem, mídia social e web.
Sites falsos que se passam pelo ChatGPT representam alto risco
Brasil teve aumento de 1% em ataques cibernéticos no primeiro trimestre de 2023
Laboratório de Estudos do Mackezie Brasilia tem trabalhos voltas a proteção de dados e mais
Aqui no Crypto ID você encontra reunidos os melhores estudos e pesquisas sobre o universo da Segurança da Informação aplicada a diversas verticais de negócios. Acesse nossa coluna e conheça!
Junte-se a nós na construção de um futuro digital mais seguro e confiável!
Ao longo de dez anos, trilhamos um caminho de pioneirismo com foco em segurança digital, identificação e privacidade. Celebramos essa jornada com a certeza de que a confiança é a base para um futuro digital sólido e promissor.
Mas a nossa missão continua! Convidamos você, leitor, e sua empresa a se juntarem a nós nesta jornada em busca de um futuro digital ainda mais seguro e confiável. Acreditamos no poder da colaboração para construir um ecossistema digital onde empresas, máquinas e pessoas possam confiar muito mais uma nas outras.