O aumento das ciberameaças, combinado com os processos de transformação digital que muitas empresas estão a experimentar na atualidade, faz com que o papel do chief information security officer (CISO) ganhe cada vez maior importância dentro das empresas. Um estudo da Kaspersky Lab, denominado «What It Takes to Be a CISO: Success and Leadership in Corporate IT Security», demonstra que os CISOs sentem mais pressão agora do que nunca: 57% dos CISOs europeus consideram que as estruturas mais complexas, que incluem armazenamento na cloud e mobilidade, representam um grande desafio de segurança, e que 50% dos mesmos se encontram preocupados com o contínuo aumento do número de ciberataques.
Os CISOs creem que os grupos de hackers com motivações financeiras (40%) e que os ataques maliciosos desde o interior da empresa (29%) se constituem os maiores perigos, e que estas são as ameaças mais difíceis de prevenir, não só porque por trás delas estão hackers profissionais mas também porque contam com a ajuda de certos funcionários internos.
Dificuldades orçamentais
Os orçamentos para a área da cibersegurança estão a crescer. Cerca de metade dos CISOs europeus (49%) espera que estes aumentem, enquanto outro tanto (49%) crê que se vão manter inalterados. Desta forma, os CISOs enfrentam atualmente grandes desafios orçamentais, uma vez que para os mesmos se torna impossível alcançar um retorno de investimento (ROI, return on investment) ou alcançar uma proteção de 100% contra os ciberataques.
Por exemplo, mais de um terço (36%) dos CISOs reconhecem que podem não conseguir os aumentos orçamentais de segurança que necessitam, devido ao facto de não conseguirem assegurar que não haverá uma falha de segurança. Quando os orçamentos de segurança da empresa representam uma parte dos custos totais das tecnologias de informação (TI), os CISOs vêm-se forçados a competir com os outros departamentos para consegui-los.
A segunda razão pela qual os CISOs têm dificuldade em aumentar os seus orçamentos tem a ver com o facto da área de segurança, em muitas ocasiões, representar a maioria dos custos em TI. Além disso, um terço dos CISOs (33%) consideram que o aumento do orçamento que podem alcançar irá para projetos digitais, cloud ou outro tipo de ações que melhor possam justificar o seu ROI.
Os CISOs precisam de ser ouvidos pelo topo
Os ciberataques podem chegar a ter repercussões dramáticas para as empresas. Mais de um quarto (27%) dos participantes do estudo da Kaspersky Lab referem que os danos reputacionais de um ciberataque podem ser seguidos por danos financeiros (25%).
Não obstante, apesar do impacto negativo de um ciberataque, apenas 26% dos responsáveis de segurança e TI questionados são membros do conselho administrativo das suas empresas. Na Europa, entre aqueles que não o são, quatro em cada 10 (41%) acreditam que deveriam sê-lo.
A maioria dos responsáveis de segurança e TI europeus (64%) acreditam que participam adequadamente no processo de tomada de decisões na empresa. Sem embargo, como a transformação digital se tornou chave para a estratégia das grandes empresas, a cibersegurança também deveria sê-lo. O papel do CISO deve desenvolver-se para refletir estas alterações, dando-lhes a capacidade de influenciar na tomada de decisões.
Alfonso Ramírez, diretor geral da Kaspersky Lab Iberia, assinalou: «Historicamente, os orçamentos para a cibersegurança são vistos como um custo de baixa prioridade, embora hoje em dia isto esteja a mudar. O ataque às empresas modernas está a aumentar, assim como a sua frequência, o impacto e o custo associados. O resultado é termos cada vez mais membros do conselho a tratar temas de segurança e TI numa lógica de investimento. Hoje em dia, os riscos de cibersegurança estão no topo da agenda dos diretores gerais, financeiros e de risco. Desta forma, um orçamento para cibersegurança não só é uma forma de evitar o incumprimento legal e os riscos desastrosos a eles associados, como é uma forma de proteger a continuidade do negócio, assim como os investimentos-chave da empresa.»
Mais informações sobre o estudo «What It Takes to Be a CISO: Success and Leadership in Corporate IT Security» e o respetivo relatório aqui.
A Kaspersky Lab
A Kaspersky Lab é uma empresa de cibersegurança global que opera no mercado há mais de 20 anos. O seu profundo conhecimento das ameaças e a experiência em segurança levam à criação contínua de soluções de segurança e serviços para proteger as empresas, as principais infraestruturas, os governos e os consumidores em todo o mundo.