Pesquisa aponta falhas críticas na cibersegurança e falta de compromisso da alta liderança em organizações globais
A Trend Micro, líder mundial em segurança cibernética, divulgou recentemente uma pesquisa que revela uma preocupante carência de recursos e falta de engajamento da alta liderança nas organizações globais, para medir e mitigar os riscos relacionados à superfície de ataque digital.
A pesquisa, que entrevistou 2.600 líderes globais de TI responsáveis pela segurança cibernética em organizações de pequeno, médio e grande porte, teve como objetivo compreender as atitudes em relação ao gerenciamento de riscos de superfície de ataque (ASRM).
Entre as principais lacunas identificadas pelos entrevistados, destacam-se:
· Cobertura adequada de segurança cibernética: Apenas 36% das empresas utilizam uma cobertura abrangente.
· Técnicas de gerenciamento da superfície de ataque: Somente 35% implementam técnicas para medir os riscos adequadamente.
· Adoção de estruturas regulatórias comprovadas: Apenas 34% seguem diretrizes estabelecidas, como a Estrutura de Segurança Cibernética do NIST.
Esses dados sugerem que a maioria das empresas globais ainda não atinge os fundamentos necessários de segurança cibernética, e a causa principal parece ser a falta de responsabilidade e liderança ao nível da alta administração. Metade dos entrevistados (48%) afirmou que suas lideranças não veem a segurança cibernética como uma responsabilidade direta, enquanto apenas 17% discordaram fortemente dessa afirmação.
Quando questionados sobre quem deveria ser responsável pela mitigação dos riscos comerciais, os entrevistados forneceram respostas variadas, evidenciando uma falta de clareza nas linhas de reporte. Aproximadamente um terço (31%) apontou as equipes de TI como responsáveis, o que demonstra a ausência de uma definição clara de papéis e responsabilidades.
Essa indefinição contribui para uma abordagem inconsistente e volátil à gestão de riscos cibernéticos, com 54% dos entrevistados afirmando que a postura de suas organizações em relação ao risco varia significativamente ao longo do tempo.
Além disso, quase todos os entrevistados (96%) expressaram preocupações com a vulnerabilidade de suas superfícies de ataque. Mais de um terço (36%) indicou preocupações sobre a capacidade de descobrir, avaliar e mitigar áreas de alto risco, enquanto 19% afirmaram não possuir uma fonte única e confiável de informações para orientar suas ações.
“A ausência de uma liderança clara na área de segurança cibernética pode gerar uma tomada de decisão fragmentada e reativa, enfraquecendo a capacidade da organização de enfrentar riscos de forma eficaz. As empresas precisam que seus CISOs comuniquem o risco cibernético em termos de negócios para engajar os conselhos. Idealmente, as organizações devem operar com uma única fonte de verdade para monitorar continuamente os riscos e corrigir falhas de forma proativa, fortalecendo a resiliência cibernética” diz Bharat Mistry, Diretor Técnico da Trend Micro.
Essa pesquisa reforça a urgência de um maior comprometimento das lideranças empresariais com a segurança cibernética, como uma prioridade estratégica para garantir a proteção de seus ativos e a continuidade dos negócios em um ambiente cada vez mais digital e desafiador.