.
Os diretores de segurança da informação (ou CISOs) veem o erro humano como o risco mais significativo para a proteção de dados em comparação com outros diretores do Reino Unido.
Erros de Meatbag estão mantendo os CISOs acordados à noite, de acordo com a Proofpoint, que acaba de lançar um “Cybersecurity: The 2023 Board Perspective” relatório. A organização disse Strong The One que 78 por cento o consideraram o risco mais significativo. Apenas 56% dos diretores do Reino Unido sentiam o mesmo, disseram os analistas.
No entanto, embora quase três quartos (73 por cento) dos CISOs estivessem confiantes na capacidade da sua organização para proteger os dados, pouco mais de metade (56 por cento) dos diretores concordaram.
No geral, a confiança dos membros do conselho de administração do Reino Unido melhorou ano após ano, de acordo com os dados incluídos no relatório. Em 2022, mais de três quartos (76 por cento) consideraram que a sua organização corria o risco de um ataque cibernético. Em 2023, menos de metade (44 por cento) estavam tão preocupados. Os membros do conselho global, no entanto, permaneceram nervosos – os investigadores descobriram que 73% se sentiam em risco de ataque cibernético.
A confiança dos conselhos de administração do Reino Unido contrastava marcadamente com a de outros países. Em 2022, 50% dos membros do conselho de administração no Canadá sentiram-se em risco de sofrer um ataque cibernético. O número aumentou para 95% em 2023. A média global do conselho foi de 73% em 2023.
Outras lacunas na perceção incluíam preocupações sobre a responsabilidade pessoal – impressionantes 79 por cento dos CISOs do Reino Unido estavam preocupados com a sua responsabilidade no caso de um incidente de segurança cibernética, enquanto o conselho se mostrou mais indiferente; pouco mais da metade (54%) dos diretores expressaram preocupação semelhante.
Também houve diferenças sobre onde os CISOs e os membros do conselho do Reino Unido sentiram que estavam os maiores riscos. Os membros do conselho listaram malware, comprometimento de contas na nuvem e ransomware como as maiores preocupações. As preocupações do CISO eram fraudes por e-mail, ameaças internas e phishing. Os CISOs também listaram o comprometimento das contas na nuvem, indicando que os dois podem não estar tão distantes.
Finalmente, descobriu-se que o espectro da IA assombrava os conselhos de administração do Reino Unido, já que 41% dos diretores viam tecnologias emergentes, como o ChatGPT, como um risco à segurança.
Os pesquisadores entrevistaram 659 membros do conselho de administração de 12 países – EUA, Canadá, Reino Unido, França, Alemanha, Itália, Espanha, Austrália, Cingapura, Japão, Brasil e México. Embora globalmente tenha sido observado que os CISOs e os membros do conselho estavam relativamente alinhados, o Reino Unido ainda tem trabalho a fazer.
Ryan Kalember, vice-presidente executivo de estratégia de segurança cibernética da Proofpoint, disse: “O crescimento de relações ainda mais fortes entre o conselho e o CISO – especialmente no Reino Unido, onde nossos dados mostram a necessidade de melhorias significativas nesta área – será fundamental nos próximos meses para os diretores. e líderes de segurança.”
Kalember está correto. O relatório mostrou um declínio acentuado na interação entre o conselho e a liderança da segurança cibernética no Reino Unido, caindo de 55% dos diretores que afirmavam ter conversas regulares em 2022 para 43% em 2023.
Andrew Rose, CISO residente, EMEA da Proofpoint, disse: “Os membros do conselho do Reino Unido devem ter em mente que o risco de ataques cibernéticos materiais ainda é muito real e as ameaças continuarão a evoluir”.
Rose enfatizou a importância das parcerias conselho-CISO e alertou contra a complacência. Ele disse: “Os conselhos devem continuar a investir pesadamente na melhoria da preparação e da resiliência organizacional”. ®
.
