Este é o tema tabu para os executivos de TI segundo a Kaspersky

Rui Bacelar
Rui Bacelar
Tempo de leitura: 4 min.

A Kaspersky divulgou agora um novo estudo particularmente cativante. As conclusões apontam que um em cada três executivos de nível C (34%) luta para falar da adoção das novas soluções de segurança com os seus colegas de TI ou departamentos de TI.

Estes últimos, no entanto, consideram que o aumento do orçamento para a segurança informática é o tópico mais difícil de discutir com a gestão não TI.

Importa frisar, contudo, que a Kaspersky é diretamente interessada nesta área, sem desprezo pelas conclusões da temática ora apresentada, senão vejamos.

Como justificar um investimento na cibersegurança?

Kaspersky

Conforme a sondagem, a maioria dos trabalhadores das TI diz que a principal razão pela qual o seu orçamento para a segurança cibernética foi reduzido foi que a gestão de topo não vê razões para investir muito nesta esfera.

A agência de segurança realizou um inquérito especial para explorar se esta situação poderia ser o resultado de uma comunicação pouco clara entre o pessoal de segurança TI e os executivos.

O objetivo? Descobrir se existe uma falta de compreensão mútua entre estas duas divisões.

O "mal" que não se vê não nos pode afetar...

O estudo revela que, enquanto perto de metade dos gestores de topo (43%) pensam que os colaboradores de TI deveriam comunicar melhor os riscos informáticos às empresas.

Já apenas 7% dos colaboradores de TI admitem ter algumas dificuldades em explicar qualquer aspeto do seu trabalho a colegas e executores não informáticos.

Os trabalhadores informáticos e não informáticos também diferem quanto aos temas mais complicados a debater.

Os três temas mais difíceis de abordar com as pessoas das TI são:

  1. Adoção de novas soluções de segurança (34%),
  2. Alterações à política de cibersegurança (29%)
  3. Avaliação do desempenho da equipa de segurança de TI (29%).

Para os colaboradores de TI, os três temas mais difíceis de discutir com os executivos não informáticos são:

  1. A necessidade de aumentar o orçamento de cibersegurança (51%),
  2. A sensibilização dos colaboradores para a cibersegurança (43%)
  3. A expansão da equipa de cibersegurança (43%).

Kaspersky

Sobre encontrar uma base comum, a maioria dos inquiridos concorda que as formas mais eficientes de facilitar as discussões sobre questões de segurança informática são escolher exemplos da vida real e utilizar relatórios e números.

Para além destes tópicos, os executivos de nível C afirmaram também que citar referências a opiniões autorizadas (35%) lhes permitiria compreender melhor o seu pessoal de segurança informática.

As equipas de TI, por outro lado, acreditam que as histórias de ameaças (50%) irão ajudá-los a comunicar melhor com os executivos.

Para tornar a comunicação entre a segurança informática e as funções empresariais dentro da empresa mais transparente, a Kaspersky recomenda o seguinte:

  • Alocar os investimentos de cibersegurança em ferramentas com eficácia comprovada e apresentar novos conceitos de segurança (incluindo SASE, XDR e Zero Trust) à direção. Isto como projetos de investimento ou até mesmo como caso comercial com ROI calculado. Por exemplo, nos casos de implementação XDR (Extended Detection and response) e SASE (Secure Access Service Edge). Aqui é importante comunicar que estas tecnologias permitem reduzir a carga da equipa de segurança informática. Assim, melhorando simultaneamente a postura de cibersegurança da empresa devido à centralização e automatização dos processos.
  • Alocar os investimentos de cibersegurança em ferramentas com eficácia comprovada. Além de apresentar novos conceitos de segurança (incluindo SASE, XDR e Zero Trust) à direção como projetos de investimento ou até mesmo como caso comercial com ROI calculado. Por exemplo, nos casos de implementação XDR (Extended Detection and response) e SASE (Secure Access Service Edge). Aqui é importante comunicar que estas tecnologias permitem reduzir a carga da equipa de segurança informática. Assim, melhorando simultaneamente a postura de cibersegurança da empresa devido à centralização e automatização dos processos.
  • Adquirir conhecimentos adicionais para melhor compreender profissionais de outras esferas. Embora os conhecimentos básicos de negócios possam ser adquiridos a partir de cursos de formação, os executivos não informáticos têm a oportunidade de caminhar no lugar de uma CISO para obter conhecimentos sobre os desafios de segurança informática mais relevantes.

O relatório completo e mais informações sobre questões de comunicação entre os gestores de segurança de nível C e de TI estão disponíveis em página dedicada.

SMALL BUSINESSES: Don't compromise #cybersecurity because of budget.Learn how you can keep your #SMB safe without blowing your budget 👉 https://t.co/qNkjzIGWZx pic.twitter.com/PRuUz86TL8

— Kaspersky (@kaspersky) 2 de fevereiro de 2023

Editores 4gnews recomendam:

Rui Bacelar
Rui Bacelar
O Rui ajudou a fundar o 4gnews em 2014 e desde então tornou-se especialista em Android. Para além de já contar com mais de 12 mil conteúdos escritos, também espalhou o seu conhecimento em mais de 300 podcasts e dezenas de vídeos e reviews no canal do YouTube.
4gnews Recomenda
Google estará a trabalhar num Pixel Laptop que queremos ver em Portugal
Google estará a trabalhar num Pixel Laptop que queremos ver em Portugal
Bruno Coelho
Desmontaram o novo Mac mini da Apple e temos más notícias
Desmontaram o novo Mac mini da Apple e temos más notícias
Bruno Coelho
Apple apresenta novo Mac Mini com M4 com mais potência e novo design
Apple apresenta novo Mac Mini com M4 com mais potência e novo design
Carlos Oliveira
Apple apresenta o novo e incrível iMac com o poderoso processador M4
Apple apresenta o novo e incrível iMac com o poderoso processador M4
Carlos Oliveira
3 erros que fazes com o computador e nem sabes o quanto te prejudicam
3 erros que fazes com o computador e nem sabes o quanto te prejudicam
Luís Guedes
MacBook Pro M4 não lançado surge à venda e gera polémica online
MacBook Pro M4 não lançado surge à venda e gera polémica online
Bruno Coelho
29 anos depois este mítico programa foi removido do Windows 11
29 anos depois este mítico programa foi removido do Windows 11
Carlos Oliveira
Beelink EQR6 review: mini PC com excelente relação preço-qualidade
Beelink EQR6 review: mini PC com excelente relação preço-qualidade
Bruno Coelho

Notícias de tecnologia e reviews especializadas

Mantém-te à frente no mundo da tecnologia com notícias, análises e guias especializados. Descobre tudo sobre smartphones, gadgets, IA e muito mais

2014 - 2024 © 7Graus