Enquanto os temores de ataques cibernéticos continuam a aumentar, os CISOs demonstram crescente confiança em sua capacidade de defender contra essas ameaças, refletindo uma mudança significativa no panorama da cibersegurança, de acordo com a Proofpoint.
Confiança dos CISOs está crescendo apesar do medo de ataques cibernéticos
70% dos CISOs pesquisados se sentem em risco de um ataque cibernético material nos próximos 12 meses, comparado a 68% no ano anterior e 48% em 2022. Os CISOs hoje claramente permanecem em alerta máximo, mas a confiança entre eles está crescendo: apenas 43% se sentem despreparados para lidar com um ataque cibernético direcionado, mostrando uma queda significativa em relação aos 61% do ano passado e 50% em 2022.
O erro humano continua a ser percebido como o calcanhar de Aquiles da cibersegurança, com 74% dos CISOs identificando-o como a vulnerabilidade mais significativa. Em um ano de crescentes ameaças internas e perda de dados provocada por pessoas, mais CISOs do que nunca (80%) veem o risco humano, em particular funcionários negligentes, como uma preocupação chave de cibersegurança nos próximos dois anos.
No entanto, há um otimismo crescente sobre o papel das soluções impulsionadas por IA para mitigar riscos centrados no humano, refletindo uma mudança estratégica para defesas baseadas em tecnologia.
“Embora o panorama da cibersegurança continue a evoluir com ameaças cada vez mais centradas no humano, o relatório Voice of the CISO 2024¹ destaca o que parece ser uma mudança vital em direção a maior resiliência, preparação e confiança entre os CISOs globais,” disse Patrick Joyce, CISO global residente na Proofpoint. “Os achados deste ano sublinham um movimento coletivo em direção a defesas estratégicas, incluindo educação aprimorada, adoção tecnológica e uma abordagem adaptativa a ameaças emergentes como a IA generativa.”
CISOs preocupados com ameaças de segurança da IA
Este ano, estamos vendo um aumento no número de CISOs que veem o erro humano como a maior vulnerabilidade cibernética de suas organizações—74% na pesquisa deste ano vs. 60% em 2023. No entanto, 86% dos CISOs acreditam que os funcionários entendem seu papel na proteção da organização.
Esta confiança é maior do que em anos anteriores—61% em 2023 e 60% em 2022. Isso pode ser atribuído aos 87% dos CISOs pesquisados que procuram implantar capacidades impulsionadas por IA para ajudar a proteger contra erros humanos e ameaças cibernéticas avançadas centradas no humano.
Em 2024, 70% dos CISOs pesquisados se sentem em risco de sofrer um ataque cibernético material nos próximos 12 meses, comparado a 68% em 2023 e 48% em 2022. No entanto, apenas 43% sentem que sua organização está despreparada para lidar com um ataque cibernético direcionado, comparado a 61% em 2023 e 50% em 2022.
54% dos CISOs pesquisados acreditam que a IA generativa representa um risco de segurança para sua organização. Os três principais sistemas que os CISOs veem como introduzindo risco para suas organizações são: ChatGPT/outra IA generativa (44%), Slack/Teams/Zoom/outras ferramentas de colaboração (39%) e Microsoft 365 (38%).
46% dos líderes de segurança relataram ter que lidar com a perda material de dados sensíveis nos últimos 12 meses, e desses, 73% concordaram que funcionários deixando a organização contribuíram para a perda. Apesar dessas perdas, 81% dos CISOs acreditam ter controles adequados para proteger seus dados.
51% dos CISOs pesquisados em 2024 têm tecnologia de prevenção de perda de dados (DLP) em vigor comparado a apenas 35% em 2023. 53% dos CISOs pesquisados investiram na educação dos funcionários sobre as melhores práticas de segurança de dados, um número maior em 2024 comparado a 2023 (39%).
Ransomware e malware são as principais preocupações dos CISOs
As maiores ameaças de cibersegurança percebidas pelos CISOs em 2024 são ataques de ransomware (41%), malware (38%) e fraudes por email (36%). Essas principais ameaças são diferentes do ano passado; o comprometimento de email corporativo (BEC) caiu da primeira posição, ransomware subiu para o primeiro lugar e malware para o segundo lugar.
Em 2024, não houve mudança na visão dos CISOs sobre pagar um resgate. 62% dos CISOs acreditam que sua organização pagaria para restaurar sistemas e prevenir a liberação de dados se atacada por ransomware nos próximos 12 meses. 79% dos CISOs disseram que se baseariam em reivindicações de seguros cibernéticos para recuperar possíveis perdas incorridas, comparado a 61% em 2023.
84% dos CISOs concordam que os membros do conselho veem as questões de cibersegurança da mesma forma que eles. Este é um salto significativo dos 62% em 2023, e 51% em 2022.
Em 2024, 53% dos CISOs admitiram estar esgotados comparado a 60% no ano passado, enquanto 66% sentem que enfrentam expectativas excessivas, um aumento constante dos 61% no ano passado e 49% em 2022. A sustentabilidade das expectativas contínuas sobre os CISOs continua a ser testada—66% estão preocupados com a responsabilidade pessoal (62% em 2023) e 72% (61% em 2023) não se juntariam a uma organização que não ofereça cobertura de seguro para diretores e executivos (D&O).
Além disso, 59% dos CISOs concordaram que a atual recessão econômica prejudicou sua capacidade de fazer investimentos críticos para o negócio, com 48% deles sendo solicitados a cortar pessoal ou atrasar substituições, bem como reduzir orçamentos de segurança.
“Enquanto navegamos pelas complexidades do ambiente de ameaças cibernéticas de hoje, é encorajador ver os CISOs ganhando confiança em suas estratégias e ferramentas,” comentou Ryan Kalember, diretor de estratégia da Proofpoint. “No entanto, os desafios contínuos da rotatividade de funcionários, pressão sobre os recursos e a necessidade de engajamento contínuo do conselho nos lembram que vigilância e adaptação são chave para nossa resiliência cibernética coletiva.”
O relatório 'Voice of the CISO 2024' examina respostas de pesquisa de terceiros globais de 1.600 CISOs de organizações com 1.000 funcionários ou mais em diferentes indústrias.
¹ O Relatório Voice of the CISO 2024 examina respostas de pesquisas de terceiros globais de 1.600 CISOs de organizações com 1.000 funcionários ou mais, em diferentes indústrias.
Via: Help Net Security
