Cibersegurança: Executivos no Brasil se preocupam mais, mas articulam menos
Estudo global sobre Cibersegurança e Privacidade de Dados, realizado pela FTI Consulting com quase 800 executivos, 56 deles no Brasil, mostrou que a preocupação com o tema aumentou, mas deixa lacunas na comunicação com os chefes de segurança da informação (CISOs, na sigla em inglês).
O levantamento “CISO Redefined: Navigating C-Suite Perceptions & Expectations” ouviu CEOs, VPs, CFOs e outros executivos C-level de empresas com mais de 500 funcionários em nove países, incluindo três da América Latina: Brasil, Colômbia e México. No Brasil, a pesquisa revelou que 59% dos executivos consideram segurança da informação e cibersegurança temas prioritários em 2024 – 20 pontos porcentuais acima da média global de 39%.
No entanto, 43% dos líderes brasileiros ouvidos afirmam que os CISOs têm dificuldade em traduzir riscos de cibersegurança em termos financeiros ou materiais – mais uma vez, bem acima da média global, de 30%. Como resultado, 39% dos executivos ouvidos no Brasil afirmam que têm dificuldade em ver retorno tangível sobre o investimento em cibersegurança – contra 31% na pesquisa global. Para 27% dos entrevistados no Brasil, os CISOs hesitam em levantar preocupações sobre as vulnerabilidades da empresa – contra 30% no mundo.
“Está claro que tanto a liderança como os CISOs reconhecem a importância do risco cibernético, mas é necessário trabalhar mais para garantir que eles se entendem sobre o assunto. O que vimos nos nossos dois estudos é que eles estão se desencontrando. O CISO fala em jargão técnico, os executivos e os membros do Conselho não entendem – e assim temos um ciclo interminável onde o CISO sente a necessidade de fazer as coisas parecerem mais simples – ou melhores – do que realmente são. Isso não só impede o CISO de apresentar argumentos convincentes para investimentos em seu programa de segurança cibernética, como também deixa os demais líderes no escuro em relação às áreas em que a organização é mais vulnerável”, afirma Meredith Griffanti, Chefe Global da prática de Comunicação para Cibersegurança e Privacidade de Dados da FTI Consulting.
Quase todos os executivos ouvidos – 98% no Brasil e 94% no mundo – afirmam que as questões de cibersegurança ganharam mais destaque nos últimos 12 meses. Para refletir essa nova realidade, estão alocando mais recursos para a prevenção de eventuais ataques de hackers. No Brasil, eles projetam um aumento médio de 34% nos orçamentos de cibersegurança nos próximos um a dois anos (contra 23% no mundo), e 53% nos próximos três a cinco anos (contra 36% no levantamento global).
Segundo o levantamento, parte desses recursos deve ser destinada à capacitação dos chefes de segurança da informação. No Brasil, todos os executivos ouvidos defendem que os CISOs recebam treinamento para melhorar as capacidades de comunicação, sendo que 41% afirmam que essa é uma necessidade imediata. No mundo, 89% enxergam essa necessidade e 45% a consideram urgente.