A preocupação das empresas com a proteção das informações, bem como o desafio de protegê-las, são responsáveis por uma tendência que tem evoluído ao longo dos últimos anos: a mudança no perfil dos diretores de segurança, os Chief Information Security Officer (CISOs). Segundo estudo realizado em abril pela IBM, com 138 executivos de sete países, 25% dos CISOs afirmaram ter trocado o enfoque tecnológico por uma função de liderança estratégica de negócios.
De acordo com Roberto Engler, gerente de ISS (IBM Security Systems) da IBM Brasil, o tema segurança está evoluindo dentro das empresas, independentemente do segmento ou país em que atuam. “O aumento na quantidade e a sofisticação das ameaças externas, consideradas como o principal desafio de segurança nas empresas, causam um impacto financeiro muito grande nas corporações”, ressalta.
Com relação aos gastos com segurança da informação, dois terços dos entrevistados esperam que os orçamentos aumentem. Entre eles, quase 90% prevê um crescimento de dois dígitos nos próximos dois anos. Já um, em cada dez dos respondentes, estimam um aumento de 50% ou mais.
O estudo ainda identificou três tipos de líderes dentre os CISOs participantes, que se classificaram em relação à maturidade e habilidade de suas organizações para lidar com violações ou impedi-las. São eles os protetores (47%), os responsivos (28%) e os influenciadores (25%). Representando quase metade dos entrevistados, os protetores reconhecem a importância da informação como prioridade estratégica, porém lhe falta maior autoridade de orçamento necessária para transformar a abordagem de segurança de suas empresas. Neste sentido, os influenciadores conseguem levar o tema segurança em discussão aos níveis superiores da empresa, como aos CEOs, por terem uma voz estratégica nas corporações. Por fim, os responsivos são caracterizados por trabalhar para proteger a empresa e cumprir com regulamentos padrões, empenhando-se para fazer uma estratégia progredir.
Participaram do estudo “Encontrando uma voz estratégica” (“Finding a strategic voice”, no inglês) executivos do Brasil, Estados Unidos, Reino Unido, Japão, Alemanha, França e Índia. Cerca de 20% dos entrevistados comandam a segurança da informação em empresas com mais de 10 mil funcionários e 55% estão em empresas com 1.000 a 9.999 funcionários.