Um estudo da Kaspersky Lab revela que os CISO de empresas mundiais não conseguem lutar contra os hackers. Devido à pouca influência que têm nos Conselhos de Administração, os CISO não conseguem justificar aumentos orçamentais para tornar o seu negócio menos vulnerável
|
O aumento das ciberameaças, combinado com os processos de transformação digital que muitas empresas estão a experimentar na atualidade, faz com que o papel do CISO ganhe cada vez maior importância dentro das empresas. O estudo da Kaspersky Lab demonstra que os CISO sentem mais pressão agora do que nunca: 57% dos CISO europeus considera que as estruturas mais complexas, que incluem armazenamento na cloud e mobilidade, representam um grande desafio de segurança, e que 50% dos mesmos se encontram preocupados com o contínuo aumento de ciberataques. Os CISO acreditam que os grupos de hackers com motivações financeiras (40%) e que os ataques maliciosos desde o interior da empresa (29%) se constituem como os maiores perigos para as suas empresas e que estas são as ameaças mais difíceis de prevenir, não só porque por trás delas estão hackers “profissionais”, mas também porque contam com a ajuda de certos funcionários internos. Os ciberataques podem chegar a ter repercussões dramáticas para as empresas. Mais de um quarto (27%) dos participantes do estudo da Kaspersky Lab refere que os danos reputacionais de um ciberataque podem ser seguidos por danos financeiros (25%). Não obstante, apesar do impacto negativo de um ciberataque, apenas 26% dos responsáveis de segurança e IT questionados são membros do conselho administrativo das suas empresas. Na Europa, entre aqueles que não o são, 4 em cada 10 (41%) acreditam que deveriam sê-lo. Alfonso Ramírez, diretor-geral da Kaspersky Lab Iberia, afirma que “historicamente, os orçamentos para a cibersegurança são vistos como um custo de baixa prioridade, embora hoje em dia isto esteja a mudar. O ataque às empresas modernas está a aumentar, assim como a sua frequência, impacto e o custo associados. O resultado é termos cada vez mais membros do conselho a tratar temas de segurança e IT numa lógica de investimento”. “Hoje em dia os riscos de cibersegurança estão no topo da agenda dos diretores gerais, financeiros e de risco”, continua. “Desta forma, um orçamento para cibersegurança não só é uma forma de evitar o incumprimento legal e os riscos desastrosos a eles associados, como é uma forma de proteger a continuidade do negócio, assim como os investimentos-chave da empresa”. |
Receba todas as novidades na sua caixa de correio!
