Segurança em alta: 40% das empresas deverão ter comitês dedicados em seus conselhos até 2025

 Segurança em alta: 40% das empresas deverão ter comitês dedicados em seus conselhos até 2025

Segurança cibernética se mostra como a segunda maior fonte de risco para as organizações.

Em 2025, 40% dos conselhos de administração terão um comitê dedicado de segurança cibernética supervisionado por um membro qualificado do conselho, contra menos de 10% hoje, de acordo com o Gartner. A empresa de consultoria apontou isso como uma das várias mudanças organizacionais que esperava ver no nível do conselho, da administração e da equipe de segurança, em decorrência das transformações causadas pela pandemia.

De acordo com a Pesquisa do Conselho de Diretores do Gartner 2020, ocorrida de maio a junho de 2020 com 265 entrevistados nos EUA, EMEA e APAC, o risco relacionado à segurança cibernética é classificado como a segunda maior fonte de risco para a empresa, atrás de conformidade regulatória. No entanto, relativamente poucos diretores se sentem confiantes de que sua empresa está devidamente protegida contra um ataque cibernético.

“Para garantir que o risco cibernético receba a atenção que merece, muitos conselhos de administração estão formando comitês dedicados que permitem a discussão de questões de segurança cibernética em um ambiente confidencial, liderado por alguém considerado devidamente qualificado”, disse Sam Olyaei, Diretor de Pesquisa do Gartner. “Essa mudança na governança e supervisão provavelmente impactará o relacionamento entre o conselho e o diretor de segurança da informação (CISO).

Embora os CISOs devam experimentar um maior escrutínio como resultado, eles também devem receber mais suporte e recursos, de acordo com o Gartner. Os CISOs devem esperar que as conversas executivas mudem de discussões sobre desempenho e saúde para exercícios orientados a riscos e valores.

Apoiador:

O Gartner também prevê que até 2024, 60% dos CISOs estabelecerão parcerias críticas com os principais executivos de vendas, finanças e marketing, ante menos de 20% hoje.

“Os CISOs eficazes percebem que os chefes de vendas, marketing e líderes da unidade de negócios são agora parceiros-chave, pois o uso da tecnologia e, subsequentemente, a ocorrência de riscos acontece fora da TI”, disse Olyaei.

De acordo com o Índice de Eficácia CISO do Gartner, CISOs de alto desempenho se reúnem regularmente com três vezes mais partes interessadas que não são de TI do que partes interessadas de TI; e eles se encontram com eles com mais frequência do que os de pior desempenho.

Organizações com muitos ativos

Para empresas com uso intensivo de ativos, como concessionárias de serviços públicos, fabricantes e redes de transporte, as ameaças à segurança que visam sistemas ciberfísicos representam um risco crescente para a organização.

A natureza isolada das disciplinas de segurança de hoje torna-se então seu próprio risco e uma responsabilidade para a organização, e o foco centrado em TI da maioria das equipes de segurança precisa se expandir para incluir ameaças no mundo físico.

O Gartner prevê que até 2025, 50% das organizações com muitos ativos convergirão suas equipes de segurança cibernética, física e da cadeia de suprimentos sob uma função de diretor de segurança que se reporta diretamente ao CEO.

Trabalho remoto e talentos de segurança

A pesquisa do Gartner realizada antes da Covid-19 descobriu que 61% das organizações pesquisadas estavam lutando para encontrar e contratar profissionais de segurança.

“Conforme as organizações mudaram para o trabalho remoto em resposta à pandemia, isso provou que alguns, senão todos, recursos de segurança poderiam ser fornecidos remotamente”, disse Richard Addiscott, Diretor de Pesquisa Sênior do Gartner. “Isso inclui monitoramento/operações de segurança, desenvolvimento de políticas, governança e relatórios de segurança, conscientização de segurança e resposta a incidentes por meio de equipes dispersas. As equipes de segurança cibernética podem trabalhar remotamente e ainda fornecer recursos eficazes”.

Como resultado, o Gartner prevê que até 2022, 30% de todas as equipes de segurança terão aumentado o número de funcionários trabalhando remotamente em uma base permanente.

A empresa de consultoria recomenda que os líderes de segurança e risco considerem adaptar seus modelos operacionais e expandir sua publicidade de empregos para obter acesso a candidatos que residem fora das geografias de recrutamento tradicionais de sua organização.

Por Redação

Via CIO

Editor MDR

Você pode gostar também...

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *