Tata Consultancy Services (TCS) anunciou as descobertas de seu estudo TCS Risk & Cybersecurity, que revela que os executivos cibernéticos podem não estar priorizando suficientemente as ameaças de vulnerabilidades na cadeia de valor, além dos limites imediatos de suas próprias organizações.
“Empresas em todo o mundo estão se voltando cada vez mais para ecossistemas digitais de parceiros, fornecedores e até concorrentes para reimaginar e expandir seus negócios. Ignorar as ameaças provenientes desses ecossistemas representa um ponto cego que precisa ser abordado com urgência”, disse Santha Subramoni, Global Head Cyber Security na TCS. “Uma maneira de reduzir a probabilidade de um ataque nas cadeias de suprimentos digitais é implementar uma política de ‘confiança zero’ — uma estrutura baseada no princípio de ‘nunca confie, sempre verifique’, aplicada não apenas a humanos, mas também a máquinas.”
“Vivemos uma era de hiperdigitalização em diferentes indústrias na América Latina, pois produtos, serviços e processos se tornam cada vez mais digitais e incorporados em ecossistemas, a maioria das áreas de uma organização são consideradas mais vulneráveis a ataques cibernéticos. Este estudo mostra que uma parte da segurança digital está sendo subestimada, então é hora de enfrentar este problema e que os líderes empresariais priorizarem o assunto”, disse Gabriel Croci, C-CISO e Diretor de Segurança da Informação para América Latina da TCS.
Ao mapear as prioridades entre agora e 2025, os CISOs priorizam a governança, a estratégia e a aquisição de talentos. A classificação mais alta é a priorização da postura de segurança da empresa e a definição dos controles e padrões.
A segunda colocada está estabelecer uma estratégia de segurança cibernética mais robusta, seguida pelo investimento na aquisição e desenvolvimento de talentos em segurança.
O estudo da TCS também descobriu que a retenção de talentos se correlaciona diretamente com a forma como uma empresa armazena suas informações.
Também foi revelado que as organizações já aderem a nuvem têm uma pequena vantagem em reter e recrutar talentos com habilidades cibernéticas notoriamente difíceis de encontrar, em comparação com as empresas que pensam que a segurança local ou tradicional do data center é preferível ao que está disponível por meio da nuvem.
Na verdade, a adoção de plataformas em nuvem oferece às empresas uma vantagem de cinco pontos no recrutamento e retenção de talentos com habilidades de segurança e risco cibernético.
“À medida que as empresas procuram acompanhar as complexidades em rápida evolução na segurança cibernética, a lacuna de talentos está aumentando”, afirma Bob Scalise, Managing Partner, Risk and Cyber Strategy na TCS. “Demonstrar um compromisso sério com a segurança cibernética por meio da atenção sustentada da liderança sênior, financiamento e mudanças de processos será vital para recrutar e reter os melhores talentos.”
Entre outras descobertas, o estudo também destaca:
Alguns conselhos corporativos podem não estar suficientemente focados em riscos cibernéticos.
Um em cada seis entrevistados relatou que seu conselho de administração corporativo considera questões relacionadas a risco cibernético e segurança apenas “ocasionalmente, conforme necessário, ou nunca”. As empresas com receita e crescimento de lucro acima da média são mais propensas a discutir segurança cibernética em todas as reuniões do conselho.
As plataformas de nuvem são consideradas mais seguras do que os data centers locais e tradicionais.
Sessenta e dois por cento das empresas estão agora tão ou mais confortáveis com a segurança fornecida pelas plataformas de nuvem do que os centros de dados locais e tradicionais, sugerindo que a preocupação comum com a nuvem em seus primeiros dias está desvanecendo.
O TCS Risk & Cybersecurity Study, publicado pelo TCS Thought Leadership Institute, destaca os problemas de segurança cibernética mais urgentes enfrentados por líderes empresariais seniores na Europa e na América do Norte. O estudo é baseado nos resultados de uma pesquisa com mais de 600 CISOs e CROs, de empresas com receita anual de pelo menos US$ 1 bilhão, em serviços bancários e financeiros, públicos, mídia e informação e manufatura. Os tópicos incluem risco global, segurança cibernética, resiliência e segurança de ecossistema/nuvem.
Comentários