A FTI Consulting, Inc. (NYSE: FCN) divulgou a segunda edição de um estudo global feito por sua prática de Comunicação para Cibersegurança e Privacidade de Dados com quase 800 executivos – 56 deles no Brasil – para avaliar as visões das lideranças em relação à segurança cibernética. O levantamento mostrou que a preocupação com o tema aumentou na alta cúpula das empresas tanto no Brasil, quanto no exterior. No entanto, há lacunas na comunicação com os chefes de segurança da informação (CISOs, na sigla em inglês) que podem representar uma ameaça aos negócios.
O levantamento “CISO Redefined: Navigating C-Suite Perceptions & Expectations” ouviu CEOs, VPs, CFOs e outros executivos C-level de empresas com mais de 500 funcionários em nove países, incluindo três da América Latina: Brasil, Colômbia e México. No Brasil, a pesquisa revelou que 59% dos executivos consideram segurança da informação e cibersegurança temas prioritários em 2024 – 20 pontos porcentuais acima da média global de 39%.
No entanto, 43% dos líderes brasileiros ouvidos afirmam que os CISOs têm dificuldade em traduzir riscos de cibersegurança em termos financeiros ou materiais – mais uma vez, bem acima da média global, de 30%. Como resultado, 39% dos executivos ouvidos no Brasil afirmam que têm dificuldade em ver retorno tangível sobre o investimento em cibersegurança – contra 31% na pesquisa global. Para 27% dos entrevistados no Brasil, os CISOs hesitam em levantar preocupações sobre as vulnerabilidades da empresa – contra 30% no mundo.
A primeira edição da pesquisa “CISO Redefined”, lançada em 2022 com foco na opinião dos próprios CISOs, já apontava para um desalinhamento na comunicação com a alta liderança.
“Está claro que tanto a liderança como os CISOs reconhecem a importância do risco cibernético, mas é necessário trabalhar mais para garantir que eles se entendem sobre o assunto. O que vimos nos nossos dois estudos é que eles estão se desencontrando. O CISO fala em jargão técnico, os executivos e os membros do Conselho não entendem – e assim temos um ciclo interminável onde o CISO sente a necessidade de fazer as coisas parecerem mais simples – ou melhores – do que realmente são. Isso não só impede o CISO de apresentar argumentos convincentes para investimentos em seu programa de segurança cibernética, como também deixa os demais líderes no escuro em relação às áreas em que a organização é mais vulnerável”, afirma Meredith Griffanti, Chefe Global da prática de Comunicação para Cibersegurança e Privacidade de Dados da FTI Consulting.
Quase todos os executivos ouvidos – 98% no Brasil e 94% no mundo – afirmam que as questões de cibersegurança ganharam mais destaque nos últimos 12 meses. Para refletir essa nova realidade, estão alocando mais recursos para a prevenção de eventuais ataques de hackers. No Brasil, eles projetam um aumento médio de 34% nos orçamentos de cibersegurança nos próximos um a dois anos (contra 23% no mundo), e 53% nos próximos três a cinco anos (contra 36% no levantamento global).
Segundo o levantamento, parte desses recursos deve ser destinada à capacitação dos chefes de segurança da informação. No Brasil, todos os executivos ouvidos defendem que os CISOs recebam treinamento para melhorar as capacidades de comunicação, sendo que 41% afirmam que essa é uma necessidade imediata. No mundo, 89% enxergam essa necessidade e 45% a consideram urgente.
“Equipar os CISOs com habilidades efetivas de comunicação é crucial para que as organizações avaliem suas vulnerabilidades e prioridades adequadamente e assim se protejam contra o crescente risco cibernético enfrentado por todas as indústrias hoje”, afirma Adriana Prado, líder da prática de Comunicação Estratégica da FTI Consulting no Brasil e especialista em gestão de crises cibernéticas.
Metodologia da Pesquisa
A prática de Digital & Insights da FTI Consulting realizou uma pesquisa online em novembro de 2023 com 787 executivos da alta administração em organizações com mais de 500 funcionários em setores-chave, incluindo ambiental, private equity, imobiliário e serviços financeiros, representando empresas com receitas agregadas de US$ 21,5 trilhões e 3,69 milhões de funcionários globalmente.
Crédito Foto Destaque: Image by freepik