Colaboração entre executivos C-Suite e CISOs fundamental para uma estratégia de cibersegurança bem-sucedida

Com a proliferação de dados cada vez mais sensíveis, a crescente interligação entre redes e a adoção de processos automatizados, os executivos C-Suite e os decisores da área de IT necessitam abordar a cibersegurança de forma diferente para se protegerem eficazmente de futuros riscos informáticos, diz um novo estudo da Accenture

Colaboração entre executivos C-Suite e CISOs fundamental para uma estratégia de cibersegurança bem-sucedida

A maioria das organizações possui um Chief Information Security Officer (CISO) ou um Chief Information Officer (CIO) responsável pela área da cibersegurança– a sua influência na estratégia de cibersegurança fora dos seus departamentos é frequentemente reduzida. Além disso, quase metade dos CISO reconhece que as suas responsabilidades na proteção da organização estão a crescer mais rapidamente do que a sua capacidade de solucionar os problemas de segurança.

No estudo “Securing the Future Enterprise Today - 2018", 73% dos mais de 1.400 executivos entrevistados concordam que a equipa e as iniciativas de cibersegurança têm de estar distribuídas por todas as áreas da organização, embora continuem centralizadas em 74% das empresas. Além disso, os executivos dão poucos indícios de que possam transferir maior responsabilidade de cibersegurança para as unidades de negócio. Por exemplo, 25% dos executivos inquiridos, excluindo os CISO, afirmam que os dirigentes de unidades de negócio são atualmente responsabilizados por temas de cibersegurança, e um número semelhante acredita que o deveriam ser no futuro.

“Não há dúvida de que as organizações estão a abordar mais seriamente a cibersegurança. No entanto, ainda há muito trabalho a ser feito. A estratégia de cibersegurança deve ser liderada ao mais alto nível e gerida e implementada pelas direções de primeira linha da organização”, afirma Omar Abbosh, Chief Strategy Officer da Accenture. “Para poderem crescer com segurança, as empresas têm de alcançar uma ciber-resiliência permanente através de uma estratégia contínua e proativa de gestão do risco a todos os níveis”.

O estudo da Accenture revelou ainda uma disparidade entre o que os executivos identificam como áreas emergentes de preocupação e as estratégias de cibersegurança implementadas para proteção. Por exemplo, as empresas ainda estão a fazer muito pouco para divulgar boas práticas de segurança da informação entre os colaboradores e muito poucos CISO têm autoridade para influenciar as unidades de negócios das respetivas organizações.

Apenas metade dos inquiridos afirmam que todos os colaboradores recebem formação em cibersegurança ao integrarem a organização e têm formação regular de consciencialização sobre o tema. Ao mesmo tempo, apenas 40% dos CISO afirmam ter como máxima prioridade o estabelecimento ou a expansão de um programa dirigido às ameaças internas. Também 40% dos CISO admitem que sempre abordaram os responsáveis das restantes áreas no sentido de entender a estratégia de negócio antes de proporem um plano direcionada para segurança.
 

Evolução tecnológica representa risco

Os executivos C-Suite consideram que vários tipos de novas tecnologias e ferramentas estão a aumentar o risco das empresas e mostram-se muito apreensivos com os possíveis perigos da partilha de dados com terceiros. A Internet of Things é o tópico que mais preocupa os executivos, com 77% destes a afirmarem que irá aumentar o risco de forma moderada ou significativa.

Para 74% dos entrevistados, a cloud é também um potenciador destas ameaças. Ainda para mais, apenas 44% consideram que esta tecnologia está protegida pela sua estratégia de cibersegurança. Mais de 70% dos entrevistados acreditam também que a partilha de dados com parceiros estratégicos e terceiros aumentará o risco. Apenas 39% consideram que os dados trocados estão protegidos de forma adequada pela estratégia de cibersegurança.

Tags
Notícias relacionadas

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 14 Julho 2018

IT INSIGHT Nº 14 Julho 2018

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.