Gartner prevê que 40% dos conselhos terão um comitê de segurança cibernética dedicado até 2025

Diretores do Conselho do Gartner avaliam a segurança cibernética como a segunda maior fonte de risco para a empresa

Em 2025, 40% dos conselhos de administração terão um comitê dedicado de segurança cibernética supervisionado por um membro qualificado do conselho, contra menos de 10% hoje, de acordo com o Gartner, Inc.

Esta é uma das várias mudanças organizacionais que a Gartner espera ver no nível do conselho, da administração e da equipe de segurança, em resposta ao maior risco criado pela expansão da pegada digital das organizações durante a pandemia.

De acordo com a Pesquisa do Conselho de Diretores do Gartner 2020, o risco relacionado à segurança cibernética é classificado como a segunda maior fonte de risco para a empresa, atrás do risco de conformidade regulatória. No entanto, relativamente poucos diretores se sentem confiantes de que sua empresa está devidamente protegida contra um ataque cibernético.

“Para garantir que o risco cibernético receba a atenção que merece, muitos conselhos de administração estão formando comitês dedicados que permitem a discussão de questões de segurança cibernética em um ambiente confidencial, liderado por alguém considerado devidamente qualificado”, disse Sam Olyaei, diretor de pesquisa do Gartner. “Essa mudança na governança e supervisão provavelmente impactará o relacionamento entre o conselho e o Diretor de Segurança da Informação (DSI).”

Embora os DSIs devam passar por mais escrutínio como resultado, eles também devem receber mais suporte e recursos, de acordo com o Gartner. Os DSIs devem esperar que as conversas executivas mudem de discussões sobre desempenho e saúde para exercícios orientados a riscos e valores.

O Gartner também prevê que até 2024, 60% dos DSIs estabelecerão parcerias críticas com os principais executivos de vendas, finanças e marketing, menos de 20% hoje.

“Os DSIs eficazes percebem que os chefes de vendas, marketing e líderes da unidade de negócios são agora parceiros-chave, pois o uso da tecnologia e, subsequentemente, a ocorrência de riscos acontece fora da TI”, disse or Sr. Olyaei.

De acordo com o Índice de Eficácia DSI da Gartner, DSIs de alto desempenho se reúnem regularmente com três vezes mais partes interessadas que não são de TI do que partes interessadas de TI; e eles se encontram com mais frequência do que os de pior desempenho.

Segurança cibernética, física e da cadeia de suprimentos convergem

Para empresas com uso intensivo de ativos, como concessionárias de serviços públicos, fabricantes e redes de transporte, as ameaças à segurança que visam sistemas ciber-físicos representam um risco crescente para a organização.

Os malfeitores visam cada vez mais as fraquezas onde quer que estejam, conforme demonstrado pelo aumento do ransomware que afeta os sistemas operacionais das organizações e recentes ataques à cadeia de abastecimento.

A natureza isolada das disciplinas de segurança de hoje torna-se então seu próprio risco e uma responsabilidade para a organização, e o foco centrado em TI da maioria das equipes de segurança precisa se expandir para incluir ameaças no mundo físico.

O Gartner prevê que até 2025, 50% das organizações com muitos ativos convergirão suas equipes de segurança cibernética, física e da cadeia de suprimentos sob uma função de diretor de segurança que se reporta diretamente ao CEO.

O trabalho remoto pode melhorar o acesso a talentos de segurança de TI

A pesquisa do Gartner realizada antes do COVID-19 descobriu que 61% das organizações pesquisadas estavam lutando para encontrar e contratar profissionais de segurança.

“Conforme as organizações mudaram para o trabalho remoto em resposta à pandemia, isso provou que alguns, senão todos, recursos de segurança poderiam ser fornecidos remotamente”, disse Richard Addiscott, diretor de pesquisa sênior do Gartner. “Isso inclui monitoramento / operações de segurança, desenvolvimento de políticas, governança e relatórios de segurança, conscientização de segurança e resposta a incidentes por meio de equipes dispersas. As equipes de segurança cibernética podem trabalhar remotamente e ainda fornecer recursos eficazes.”

Como resultado, o Gartner prevê que até 2022, 30% de todas as equipes de segurança terão aumentado o número de funcionários trabalhando remotamente em uma base permanente.

O Gartner recomenda que os líderes de segurança e risco considerem adaptar seus modelos operacionais e expandir sua publicidade de empregos para obter acesso a candidatos que residem fora das geografias de recrutamento tradicionais de sua organização.

A Pesquisa do Conselho de Administração da Gartner de 2021 foi realizada por meio de uma pesquisa online de maio a junho de 2020 com 265 entrevistados nos EUA, EMEA e APAC em uma função de conselho de administração ou um membro do conselho de administração corporativo.

O Centro de Operações de Segurança da Clavis Segurança da Informação

O Centro de Operações da Segurança (SOC) da Clavis provê uma visibilidade plena sobre os eventos e informações de segurança da sua organização.

Ele agrega e unifica os nossos principais serviços e soluções, o que possibilita a Clavis fornecer aos nossos clientes uma arquitetura de segurança adaptativa para identificação de ameaças, alinhada os pilares de Governança, Risco e Compliance. Através da combinação de soluções orientadas à dados, como Octopus SIEM e o BART, com um time de especialistas e engenheiros dedicados, o serviço de SOC incluí a detecção e prevenção de ameaças, gestão e tratamento de incidentes, Threat Intelligence, avaliação de vulnerabilidades e monitoramento contínuo.

Clique aqui e conheça o Octopus SIEM, plataforma totalmente alinhada com os requisitos previstos na ISO 27001, com a funcionalidade de permitir o Gerenciamento e Correlacionamento de Eventos de Segurança, oferecendo uma visibilidade ampla de todos os eventos da organização.

Outra solução que sustenta o Centro de Operações é o BART – Baselines, Análises de Riscos, Testes de Segurança, que realiza o gerenciamento de vulnerabilidades e permite mensurar o real impacto e a probabilidade de exploração de uma vulnerabilidade. Clique aqui e conheça.

Informações obtidas/adaptadas de: https://www.gartner.com/en/newsroom/press-releases/2021-01-28-gartner-predicts-40–of-boards-will-have-a-dedicated- e https://www.gartner.com/en/newsroom/press-releases/2020-09-30-gartner-says-sixty-nine-percent-of-boards-of-directors-accelerated-their-digital-business-initiatives-folloing-covid-19-disruptions