Gartner prevê que 40% dos conselhos terão um comitê dedicado de cibersegurança até 2025

Diretores do Conselho avaliam segurança cibernética segunda maior fonte de risco para a empresa

Até 2025, 40% dos conselhos de administração terão um comitê dedicado de cibersegurança supervisionado por um membro qualificado do conselho, acima de menos de 10% hoje, de acordo com a Gartner, Inc.

Essa é uma das várias mudanças organizacionais que o Gartner espera ver no nível da diretoria, gestão e equipe de segurança, em resposta a um maior risco criado pela expansão da pegada digital das organizações durante a pandemia.

De acordo com a Pesquisa do Conselho de Administração do Gartner 2020*, o risco relacionado à segurança cibernética é classificado como a segunda maior fonte de risco para a empresa, seguindo o risco de conformidade regulatória. No entanto, relativamente poucos diretores se sentem confiantes de que sua empresa está devidamente protegida contra um ataque cibernético.

“Para garantir que o risco cibernético receba a atenção que merece, muitos conselhos de administração estão formando comitês dedicados que permitem a discussão de questões de segurança cibernética em um ambiente confidencial, liderado por alguém considerado devidamente qualificado”, disse Sam Olyaei,diretor de pesquisa do Gartner. “Essa mudança na governança e na fiscalização provavelmente afetará a relação entre o conselho e o diretor de segurança da informação (CISO).”

Embora os CISOs devam experimentar mais escrutínio como resultado, eles também provavelmente receberão mais apoio e recursos, de acordo com o Gartner. Os CISOs devem esperar que as conversas executivas se afastem das discussões relacionadas ao desempenho e à saúde para exercícios orientados a riscos e orientados ao valor.

O Gartner também prevê que até 2024, 60% dos CISOs estabelecerão parcerias críticas com executivos-chave em vendas, finanças e marketing, contra menos de 20% hoje.

“CisOs eficazes percebem que os chefes de vendas, marketing e líderes de unidades de negócios são agora parceiros-chave como o uso da tecnologia e, posteriormente, a incorrência do risco acontece fora da TI”, disse Olyaei.

De acordo com o Índice de Eficácia do Gartner CISO,os CISOs de alto desempenho se reúnem regularmente com três vezes mais partes interessadas não-TI do que as partes interessadas em TI; e eles se encontram com eles com mais frequência do que artistas de baixo.

Segurança cibernética, física e da cadeia de suprimentos convergem

Para empresas intensivas em ativos, como utilitários, fabricantes e redes de transporte, as ameaças à segurança direcionadas a sistemas cibernéticos-físicos representam um risco crescente para a organização.

Os maus atores têm cada vez mais como alvo fraquezas onde quer que estejam, como demonstrado pelo aumento do ransomware que afeta os sistemas operacionais das organizações e os recentes ataques à cadeia de suprimentos.

A natureza siloed das disciplinas de segurança atuais torna-se então seu próprio risco e uma responsabilidade para a organização, e o foco centrado em TI da maioria das equipes de segurança precisa se expandir para incluir ameaças no mundo físico.

O Gartner prevê que, até 2025, 50% das organizações intensivas em ativos convergirão suas equipes de segurança cibernética, física e da cadeia de suprimentos sob um cargo de chefe de segurança que se reporta diretamente ao CEO.

O trabalho remoto pode melhorar o acesso aos talentos de segurança de TI

Uma pesquisa realizada antes do COVID-19 constatou que 61% das organizações pesquisadas estavam lutando para encontrar e contratar profissionais de segurança.

“À medida que as organizações mudaram para o trabalho remoto em resposta à pandemia, provou que algumas, se não todas, capacidades de segurança poderiam ser entregues remotamente”, disse Richard Addiscott,diretor sênior de pesquisa do Gartner. “Isso inclui monitoramento/operações de segurança, desenvolvimento de políticas, governança e relatórios de segurança, conscientização de segurança e resposta a incidentes por meio de equipes dispersas. As equipes de segurança cibernética podem trabalhar remotamente e ainda fornecer recursos eficazes.”

Como resultado, o Gartner prevê que até 2022, 30% de todas as equipes de segurança terão aumentado o número de funcionários trabalhando remotamente em uma base permanente.

O Gartner recomenda que os líderes de segurança e risco considerem adaptar seus modelos operacionais e expandir sua publicidade de trabalho para obter acesso a candidatos residentes fora das geografias tradicionais de recrutamento de sua organização.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *