Este é o tema tabu para os executivos de TI segundo a Kaspersky

Rui Bacelar
Rui Bacelar
Tempo de leitura: 4 min.

A Kaspersky divulgou agora um novo estudo particularmente cativante. As conclusões apontam que um em cada três executivos de nível C (34%) luta para falar da adoção das novas soluções de segurança com os seus colegas de TI ou departamentos de TI.

Estes últimos, no entanto, consideram que o aumento do orçamento para a segurança informática é o tópico mais difícil de discutir com a gestão não TI.

Importa frisar, contudo, que a Kaspersky é diretamente interessada nesta área, sem desprezo pelas conclusões da temática ora apresentada, senão vejamos.

Como justificar um investimento na cibersegurança?

Kaspersky

Conforme a sondagem, a maioria dos trabalhadores das TI diz que a principal razão pela qual o seu orçamento para a segurança cibernética foi reduzido foi que a gestão de topo não vê razões para investir muito nesta esfera.

A agência de segurança realizou um inquérito especial para explorar se esta situação poderia ser o resultado de uma comunicação pouco clara entre o pessoal de segurança TI e os executivos.

O objetivo? Descobrir se existe uma falta de compreensão mútua entre estas duas divisões.

O "mal" que não se vê não nos pode afetar...

O estudo revela que, enquanto perto de metade dos gestores de topo (43%) pensam que os colaboradores de TI deveriam comunicar melhor os riscos informáticos às empresas.

Já apenas 7% dos colaboradores de TI admitem ter algumas dificuldades em explicar qualquer aspeto do seu trabalho a colegas e executores não informáticos.

Os trabalhadores informáticos e não informáticos também diferem quanto aos temas mais complicados a debater.

Os três temas mais difíceis de abordar com as pessoas das TI são:

  1. Adoção de novas soluções de segurança (34%),
  2. Alterações à política de cibersegurança (29%)
  3. Avaliação do desempenho da equipa de segurança de TI (29%).

Para os colaboradores de TI, os três temas mais difíceis de discutir com os executivos não informáticos são:

  1. A necessidade de aumentar o orçamento de cibersegurança (51%),
  2. A sensibilização dos colaboradores para a cibersegurança (43%)
  3. A expansão da equipa de cibersegurança (43%).

Kaspersky

Sobre encontrar uma base comum, a maioria dos inquiridos concorda que as formas mais eficientes de facilitar as discussões sobre questões de segurança informática são escolher exemplos da vida real e utilizar relatórios e números.

Para além destes tópicos, os executivos de nível C afirmaram também que citar referências a opiniões autorizadas (35%) lhes permitiria compreender melhor o seu pessoal de segurança informática.

As equipas de TI, por outro lado, acreditam que as histórias de ameaças (50%) irão ajudá-los a comunicar melhor com os executivos.

Para tornar a comunicação entre a segurança informática e as funções empresariais dentro da empresa mais transparente, a Kaspersky recomenda o seguinte:

  • Alocar os investimentos de cibersegurança em ferramentas com eficácia comprovada e apresentar novos conceitos de segurança (incluindo SASE, XDR e Zero Trust) à direção. Isto como projetos de investimento ou até mesmo como caso comercial com ROI calculado. Por exemplo, nos casos de implementação XDR (Extended Detection and response) e SASE (Secure Access Service Edge). Aqui é importante comunicar que estas tecnologias permitem reduzir a carga da equipa de segurança informática. Assim, melhorando simultaneamente a postura de cibersegurança da empresa devido à centralização e automatização dos processos.
  • Alocar os investimentos de cibersegurança em ferramentas com eficácia comprovada. Além de apresentar novos conceitos de segurança (incluindo SASE, XDR e Zero Trust) à direção como projetos de investimento ou até mesmo como caso comercial com ROI calculado. Por exemplo, nos casos de implementação XDR (Extended Detection and response) e SASE (Secure Access Service Edge). Aqui é importante comunicar que estas tecnologias permitem reduzir a carga da equipa de segurança informática. Assim, melhorando simultaneamente a postura de cibersegurança da empresa devido à centralização e automatização dos processos.
  • Adquirir conhecimentos adicionais para melhor compreender profissionais de outras esferas. Embora os conhecimentos básicos de negócios possam ser adquiridos a partir de cursos de formação, os executivos não informáticos têm a oportunidade de caminhar no lugar de uma CISO para obter conhecimentos sobre os desafios de segurança informática mais relevantes.

O relatório completo e mais informações sobre questões de comunicação entre os gestores de segurança de nível C e de TI estão disponíveis em página dedicada.

SMALL BUSINESSES: Don't compromise #cybersecurity because of budget.Learn how you can keep your #SMB safe without blowing your budget 👉 https://t.co/qNkjzIGWZx pic.twitter.com/PRuUz86TL8

— Kaspersky (@kaspersky) 2 de fevereiro de 2023

Editores 4gnews recomendam:

Rui Bacelar
Rui Bacelar
O Rui ajudou a fundar o 4gnews em 2014 e desde então tornou-se especialista em Android. Para além de já contar com mais de 12 mil conteúdos escritos, também espalhou o seu conhecimento em mais de 300 podcasts e dezenas de vídeos e reviews no canal do YouTube.