Os executivos da segurança de TI ao redor do mundo estão de mãos atadas no combate ao cibercrime. Sem a influência necessária na diretoria, eles têm dificuldades para justificar o orçamento necessário, algo que inevitavelmente tornará suas empresas mais vulneráveis.
Esse fenômeno é uma das conclusões de um novo relatório da Kaspersky Lab, que também mostra que 78% dos diretores de segurança de informações (Chief Information Security Officers – CISOs) na América Latina consideram as violações de segurança inevitáveis, sendo que os grupos especializados em roubos financeiros são sua principal preocupação.
O relatório mostra ainda que o aumento das ciberameaças, combinado com a transformação digital pela qual passam muitas companhias, está tornando o papel do CISO cada vez mais importante nas empresas modernas. A pressão sobre eles está mais forte do que nunca: 57% consideram um dos maiores desafios as complexas infraestruturas de nuvem e mobilidade, enquanto 50% se preocupam com o aumento contínuo dos ciberataques.
Os CISOs acreditam que os grupos especializados em roubo financeiro (40%) e ataques realizados por pessoal interno mal-intencionado (29%) são os maiores riscos que suas empresas correm. Essas ameaças são extremamente difíceis de evitar, pois são realizadas por cibercriminosos 'profissionais' ou contam com o auxílio de funcionários que deveriam estar do lado correto.
Outra constatação do relatório é que os investimentos em cibersegurança estão aumentando na América Latina. Pouco mais de metade (55%) dos CISOs espera que seus orçamentos sejam maiores no futuro e 38% dos respondentes esperam que seus orçamentos continuem iguais. Contudo, os CISOs enfrentam grandes desafios orçamentários, pois é quase impossível para eles demonstrar claramente o retorno sobre o investimento (ROI) ou oferecer 100% de proteção contra ciberataques.
Mais de um terço (36%) dos CISOs diz que não consegue assegurar o orçamento necessário para segurança de TI porque não é capaz de garantir que não haverá uma violação. O segundo motivo que impede os investimentos é que, às vezes, a segurança faz parte das despesas totais de TI e, neste caso, os CISOs acabam tendo que competir com outros departamentos.
Além disso, 1/3 dos CISOs (33%) diz que o orçamento que poderia ser alocado para eles é priorizado para projetos digitais, soluções em nuvem ou outros projetos de TI, capazes de demonstrar um ROI claro.
Por fim, o relatório demonstrou que os CISOs precisam ter acesso à diretoria conforme a transformação digital se consolida. Mais de um terço dos respondentes do estudo da Kaspersky Lab identificou danos à reputação (35%) e prejuízos financeiros como consequências mais críticas de um ciberataque.
Apesar do potencial impacto negativo dos ciberataques, apenas 26% dos líderes de segurança de TI pesquisados são membros da diretoria de suas respectivas empresas. Dentre os que não são membros da diretoria, um quarto (25%) acredita que deveria ser.
A maioria dos líderes de segurança de TI (58%) acredita que, por hora, estão envolvidos na tomada de decisões da maneira adequada. Porém, conforme a transformação digital torna-se fundamental para o futuro das grandes empresas, a atenção que se dá para a cibersegurança também deve aumentar e a função do CISO precisa evoluir para refletir essas mudanças. O que significa que ele precisar ter a capacidade de influenciar as decisões.