Um recente relatório da Spunk indica que 47% dos líderes de cibersegurança globais passaram a reportar directamente ao CEO, sendo que a maioria, 78%, é apoiada por um comité de cibersegurança em nível de conselho de administração, o que demonstra a crescente influência da gestão de riscos cibernéticos nas organizações.
O estudo indica que os CISO são mais propensos a reportar ao CEO na Europa, com 54%, contra os 41% dos Estados Unidos.
88% dos entrevistados disseram que o conselho de administração está a fazer um esforço concentrado para se educar sobre segurança cibernética. 84% dos CISOs afirmaram que o seu conselho de administração ainda iguala segurança forte com conformidade regulatória, em vez de práticas recomendadas, o que sinaliza que o seu foco ainda pode estar ligeiramente pouco claro.
26% dos entrevistados disse que partilha os resultados dos testes de segurança para ilustrar que os conselhos precisam de intervir e 27% diz que prioriza relator o ROI dos investimentos em segurança.
93% dos entrevistados dizem esperar que os gastos com segurança aumentem significativamente ou um pouco no próximo ano.
80% dos entrevistados nota que há um aumento de ameaças a coincidir com o declínio da economia. 85% estão preocupados com o impacto da incerteza macroeconómica na sua função. 31% diz que os projectos foram adiados ou eliminados por falta de financiamento e apenas 35% disse que o conselho aloca financiamento adequado para a cibersegurança.
88% dos entrevistados disse que deseja abordar a expansão e a complexidade das ferramentas em análises e operações de segurança. Isso pode ajudar as empresas a economizar dinheiro em custos extra de licenciamento desnecessários, facilitar a vida das equipas de segurança sobrecarregadas e melhorar a detecção e resposta a ameaças.
O relatório CISO 2023 da Splunk foi baseado numa pesquisa com 350 CISOs e outros líderes de segurança de 10 países.
