Líderes em segurança cibernética devem garantir que divisões de negócios também tenham recursos para tomar decisões defende instituto
Segundo a Gartner, empresa de pesquisa e consultoria para companhias, quase 88% dos conselhos consideram a segurança cibernética como um risco comercial e não apenas um problema técnico de TI.
Segurança cibernética
Além disso, a Gartner alertou que por meio de um novo estudo global, os líderes de segurança cibernética precisam adotar novas práticas. Isso porque a responsabilidade sobre os riscos cibernéticos estão avançando para além das áreas de TI.
Sobre isso, o diretor de pesquisa do Gartner, Sam Olyaei:
“Os líderes de segurança cibernética estão esgotados, sobrecarregados e no modo ‘sempre ativo’.”
E ainda complementou:
“Este é um reflexo direto de quão elástico o papel desse especialista se tornou na última década, devido ao crescente das expectativas entre as partes interessadas dentro de suas organizações.”
Pesquisa sobre segurança cibernética
Segundo a pesquisa, quase 88% dos conselhos consideram a cibersegurança como um risco comercial e não apenas um problema técnico de TI. E 13% dos entrevistados responderam que as empresas deveriam criar comitês específicos de segurança supervisionados por um diretor. O Gartner prevê ainda que ao menos 50% dos C-Levels terão requisitos de desempenho relacionados ao risco e gestão de segurança cibernética incorporados em seus contratos de trabalho até 2026.
Portanto, isso afeta a pontualidade e a qualidade das decisões de risco das informações, já que estão sendo cada vez mais tomadas por partes interessadas e fora da linha de visão da TI ou da segurança.
Mudanças nas estratégias de negócios
Por outro lado, para que as empresas obtenham sucesso, o Gartner deseja uma mudança nas estratégias de negócios, em razão dos riscos na internet. E ainda pode-se destacar o trabalho do líder de segurança neste segmento é essencial:
“O papel desse profissional deve evoluir de ser a pessoa responsável pelo tratamento de riscos cibernéticos, para ser responsável por garantir que os líderes empresariais tenham as capacidades e o conhecimento necessários para tomar decisões informadas e de alta qualidade sobre riscos de informações.”
ESG
Em contrapartida, investidores e regulamentação governamental incentivam organizações a adotarem o ESG também na segurança cibernética. Isso inclui relatório de metas e métricas de segurança dentro de seus esforços ambientais, sociais e de governança como um requisito de negócios.
Sendo assim, pode-se chegar a um resultado previsto pela empresa em que 30% das grandes organizações terão metas ESG compartilhadas publicamente com foco em segurança cibernética até 2026.
Por fim, conforme observações do diretor de pesquisa do Gartner, Claude Mandy:
“As expectativas de que as organizações deveriam ser mais transparentes sobre seus riscos de segurança aumentaram, resultando na demanda pública por maior transparência em seus relatórios ESG. A cibersegurança não é mais apenas um risco para a organização, mas um risco social.”
*Foto: Unsplash