65% das empresas adotam requisitos de cibersegurança por compliance e não por estratégia
Redação – 17.03.2023 – Ao menos 30% dos líderes de empresas entendem que o aumento da confiança na cibersegurança incrementa os lucros
Quase dois terços (65%) dos líderes dizem que os requisitos de segurança da informação são adotados para cumprir necessidades de compliance, ao invés de servir como ações estratégicas de longo prazo. A pesquisa, realizada com 1,8 mil executivos pela KPMG, aponta que apenas uma parte, cerca de 30% dos líderes, entendem que o aumento da confiança na cibersegurança incrementa os lucros.
No levantamento, esses 30% apontaram que a confiança importa mais do que nunca — e não se trata somente de reputação – já que cria vantagem competitiva e aumenta o resultado. Mesmo com o resultado apontam menos de um terço dos respondentes, a KPMG entende que as empresas estão reconhecendo o valor da confiança
No estudo, os entrevistados foram questionados sobre como as empresas reconheceram a conexão entre a confiança digital e a pauta ambiental, social e de governança (ESG). Menos de um em cinco disse que a equipe dos diretores de segurança da informação (CISO) é parte integrante do grupo de ESG. Além disso, 50% relataram que eles desempenham um papel muito limitado ou nenhum papel em ESG.
A pesquisa identificou, também, cinco passos cruciais para a construção da confiança por meio da segurança cibernética. São os seguintes: tratar a privacidade e a segurança cibernética como assunto da máxima importância; construir alianças internas; reimaginar o papel dos diretores de segurança da informação; garantir o apoio da liderança; e atuar em sinergia com o ecossistema.
A pesquisa intitulada “Insights sobre confiança cibernética 2022” se baseou em opiniões fornecidas por 1.881 executivos e em uma série de discussões com líderes e profissionais corporativos de todo o mundo, realizadas com o objetivo de entender como eles enxergam o desafio da confiança e quais serão os próximos passos dessa jornada. Também foi analisado o papel que os diretores de segurança da informação (CISOs) podem desempenhar nesse caminho.