O relatório anual da Proofpoint – Voz do CISO – destaca os principais desafios, expectativas e prioridades dos diretores de segurança da informação (CISOs). As descobertas revelam que os CISOs brasileiros têm preocupações elevadas a cerca de um ataque cibernético: 69% acreditam que correm o risco de sofrer um ataque nos próximos 12 meses. Além disso, 72% afirmam que sua organização não está preparada para lidar com essa situação caso isso aconteça, em comparação aos 61% dos CISOs globais.

Embora tenham superado amplamente o cenário dos últimos dois anos, as empresas continuam a sentir os efeitos do crescente número de pessoas que pedem demissão sem ter outras oportunidades em vista e da rotatividade de funcionários, impulsionados também pela recente onda de demissões em massa. 58% dos líderes de segurança brasileiros relataram ter lidado com uma perda material de dados confidenciais nos últimos 12 meses e, desses, 63% concordaram que os funcionários que deixaram a organização contribuíram para essa perda. Apesar disso, 71% dos CISOs brasileiros acreditam ter controles adequados para proteger seus dados.

A edição desse ano do relatório Voz do CISO ouviu 1.600 CISOs de organizações de médio a grande porte em diferentes setores. Ao longo do primeiro trimestre deste ano, 100 CISOs foram entrevistados em cada mercado em 16 países: Brasil, Estados Unidos, Canadá, Reino Unido, França, Alemanha, Itália, Espanha, Suécia, Holanda, Emirados Árabes Unidos, Arábia Saudita, Austrália, Japão, Cingapura, e Coréia do Sul.

O relatório discute tendências globais e diferenças regionais em torno de três temas centrais: as ameaças e os riscos que os CISOs enfrentam diariamente; o impacto dos funcionários na prevenção cibernética das organizações; e as defesas que os CISOs estão construindo, especialmente porque a crise econômica pressiona os orçamentos em segurança. A pesquisa também mediu as mudanças no alinhamento entre os líderes da área e seus conselhos de administração, explorando como esse relacionamento afeta as prioridades de segurança.

As principais descobertas do relatório Voz do CISO de 2023 da Proofpoint para o Brasil incluem:

• Os ataques DDoS estão no topo da lista das ameaças mais significativas: essa é a principal ameaça percebida pelos CISOs brasileiros, seguidos pelo comprometimento de contas na nuvem e ameaças internas.

• A maioria das organizações provavelmente pagará um resgate se for afetada por ransomware: 73% dos CISOs brasileiros acreditam que sua organização pagaria para restaurar sistemas e impedir a liberação de dados se for atacada por ransomware nos próximos 12 meses. E eles estão contando com seguradoras para reduzir o risco — 70% disseram que fariam uma reivindicação de seguro cibernético para recuperar perdas incorridas em vários tipos de ataques.

• Risco em Supply Chain é prioridade máxima: 71% dos CISOs brasileiros dizem ter controles adequados para mitigar o risco na cadeia de suprimentos. Embora essas proteções possam parecer adequadas nesse momento, daqui para frente, os líderes podem se sentir mais carentes de recursos — 73% dizem que a economia instável afetou negativamente seu orçamento de segurança cibernética.

• Risco com pessoas é uma preocupação proeminente: 73% dos CISOs brasileiros veem o erro humano como a maior vulnerabilidade cibernética de sua organização, ao passo que 67% acreditam que os funcionários entendem seu papel na proteção da organização.

• CISOs e conselhos administrativos estão muito mais sintonizados: 80% dos CISOs brasileiros reconhecem que seus membros do conselho concordam com eles em questões de segurança cibernética. Isso é muito mais do que os 62% dos CISOs globais que compartilham dessa visão.

• As crescentes pressões sobre os CISOs estão tornando o trabalho cada vez mais insustentável: 71% dos CISOs brasileiros sentem que enfrentam expectativas de trabalho irracionais. A angústia relacionada ao seu trabalho é um provável contribuinte — 69% estão preocupados com a responsabilidade pessoal e 70% dizem que sofreram burnout nos últimos 12 meses.