Falta de investimento enfraquece segurança, diz estudo
Cerca de 78% dos CISOs afirmam que as violações de segurança são inevitáveis por limitação de investimentos. Mas panorama está mudando.
Existe um velho ditado que brinca que brasileiro só fecha a janela depois de ser roubado. Infelizmente, essa parece ser uma mentalidade que ainda está arraigada em plena era digital: segundo novo relatório da Kaspersky Lab, 78% dos diretores de segurança de informações (Chief Information Security Officers - CISOs) na América Latina consideram as violações de segurança inevitáveis, sendo que os grupos especializados em roubos financeiros são sua principal preocupação. E a razão para isso está justamente nas limitações de investimentos.
O relatório mostra ainda que o aumento das ciberameaças, combinado com a transformação digital pela qual passam muitas companhias, está tornando o papel do CISO cada vez mais importante nas empresas modernas. A pressão sobre eles está mais forte do que nunca: 57% consideram um dos maiores desafios as complexas infraestruturas de nuvem e mobilidade, enquanto 50% se preocupam com o aumento contínuo dos ciberataques.
Os CISOs acreditam que os grupos especializados em roubo financeiro (40%) e ataques realizados por pessoal interno mal-intencionado (29%) são os maiores riscos que suas empresas correm. Essas ameaças são difíceis de evitar, pois são realizadas por cibercriminosos “profissionais” ou contam com o auxílio de funcionários que estão do “lado errado”.
Por outro lado, o relatório indica que os investimentos em cibersegurança estão aumentando na América Latina. Pouco mais de metade (55%) dos CISOs espera que seus orçamentos sejam maiores no futuro e 38% dos respondentes esperam que seus orçamentos continuem iguais. Contudo, os CISOs enfrentam grandes desafios orçamentários, pois é quase impossível para eles demonstrar claramente o retorno sobre o investimento (ROI) ou oferecer 100% de proteção contra ciberataques.
Mais de um terço (36%) dos CISOs diz que não consegue assegurar o orçamento necessário para segurança de TI porque não é capaz de garantir que não haverá uma violação. O segundo motivo que impede os investimentos é que, às vezes, a segurança faz parte das despesas totais de TI e, neste caso, os CISOs acabam tendo que competir com outros departamentos. Além disso, um terço dos CISOs (33%) diz que o orçamento que poderia ser alocado para eles é priorizado para projetos digitais, soluções em nuvem ou outros projetos de TI, capazes de demonstrar um ROI claro.
“O grande desafio da América Latina é mudar a percepção da liderança das empresas. Historicamente, só se leva à sério os investimentos em segurança após uma violação ou vazamento de informações séria. Infelizmente, antes disso, a negociação é sempre pelo menor preço”, afirma Claudio Martinelli, diretor-executivo da Kaspesky Lab para a América Latina. “Mas o que me preocupa mais é que, conforme as empresas ampliam a superfície digital dos seus negócios por meio da transformação digital, maior será a gravidade que uma ciberameaça poderá causar. Por exemplo, uma preocupação relevante para 23% dos CISOs latinos-americanos é atividades hacktivistas e estas podem paralisar a operação de uma empresa. Acredito que a conscientização sobre os riscos é que deveria motivar os investimentos em segurança, pois este é o único jeito de prevenir problemas e proteger o futuro da empresa.”
A Kaspersky Lab fará o webinar Tendências e Desafios de um CISO na Cibersegurança, no próximo dia 29/11, às 10h, com Luciano Lima, arquiteto sênior de soluções da empresa, para compartilhar mais informações sobre o estudo. As inscrições estão abertas e o relatório completo será disponibilizado ao final da transmissão.
(Informações disponibilizadas com suporte direto do Kaspersky Lab)
