A segurança cibernética é um tópico dominante nas salas de reuniões em todo o mundo. As organizações brasileiras não são exceção. Membros do conselho não veem mais a segurança cibernética simplesmente como um problema para o CISO ou o CIO. Mas, apesar desse progresso, uma nova pesquisa mostra que mais da metade da liderança se sente despreparada para lidar com um ataque cibernético.

O relatório Cybersecurity: The 2022 Board Perspective, feito pela Proofpoint em parceria com o MIT Sloan (CAMS), constatou que os membros do conselho estão tendo um interesse ativo sobre o tema segurança cibernética. O relatório explora as perspectivas de 600 membros do conselho em 12 mercados em todo o mundo, incluindo 50 diretores no Brasil. Oitenta e quatro por cento deles consideram a cibersegurança uma prioridade máxima e 90% discutem isso pelo menos mensalmente. O relatório mostrou que eles estão à frente de seus pares. Globalmente, apenas 77% dos participantes da pesquisa concordam que a segurança cibernética é uma prioridade e apenas 76% discutem isso pelo menos uma vez ao mês.

Uma notícia ainda melhor é que essas duas questões não são as únicas em que os conselheiros estão progredindo de maneira mais saudável no Brasil do que em outros países. Nos 12 mercados pesquisados, 88% dos entrevistados brasileiros sentem que seu conselho entende o risco sistêmico de sua organização (enquanto apenas 76% têm essa percepção no mundo todo), 92% acreditam que fizeram investimentos adequados em segurança cibernética (vs. 75% globalmente) e 86% acreditam que protegem adequadamente seus dados (vs. 75% em outros países). Eles também parecem um pouco menos preocupados ao avaliar o risco representado pelos cibercriminosos de hoje: apenas 58% acreditam que sua organização corre o risco de um ataque cibernético material nos próximos 12 meses, em comparação com 65% dos diretores globais.

Mas esse otimismo pode ser equivocado. Todos os esforços de conscientização e os recursos que os conselhos estão dedicando à segurança cibernética não estão produzindo os resultados desejados. Cerca de metade dos diretores brasileiros acredita que sua organização não está preparada para lidar com um ataque direcionado nos próximos 12 meses.

Para proteger seu pessoal e dados e melhorar a resiliência organizacional, os dois lados precisam estabelecer parcerias estratégicas e trabalhar juntos para atingir metas comuns de segurança cibernética. Quando os conselhos e os CISOs estiverem mais alinhados, eles terão muito mais sucesso em trabalhar de forma colaborativa e ir além da prevenção em direção à preparação cibernética.

Além dos esforços de conscientização, também é preciso continuar oferecendo inovações que capacitem as empresas a quebrar as cadeias de ciberataques. Quando CISOs tem um caminho unificado para tratar riscos em e-mail, nuvem, identidade e dados, eles também obtêm visibilidade e proteção incomparáveis contra as táticas que os invasores mais utilizam.