A Proofpoint é uma empresa líder em segurança cibernética e compliance e recentemente lançou seu relatório anual “Voice of the CISO”, ele explora os principais desafios, expectativas e prioridades dos diretores de segurança da informação (CISOs) ao redor do mundo.

O relatório de 2024 chama a atenção para uma tendência notável: embora os receios de ataques cibernéticos continuem a aumentar, os CISOs demonstram uma confiança crescente na sua capacidade de defesa contra estas ameaças, refletindo uma mudança significativa no panorama da segurança. Mais de dois terços (70%) dos CISOs entrevistados sentem-se em risco de um ataque cibernético material nos próximos 12 meses, em comparação com 68% no ano anterior e 48% em 2022. Com isso em mente, os CISOs hoje permanecem claramente em alerta máximo, mas a confiança entre eles está crescendo: 43% se sentem despreparados para lidar com um ataque cibernético direcionado, mostrando uma diminuição acentuada em relação aos 61% do ano passado e aos 50% em 2022.

O erro humano continua sendo visto como o calcanhar de Aquiles da cibersegurança, com quase três quartos (74%) dos CISOs identificando-o como a vulnerabilidade mais significativa. Em um ano com ameaças internas em crescimento e perda de dados causada por pessoas, mais CISOs do que nunca (80%) consideram o erro humano, como uma principal preocupação de segurança cibernética para os próximos dois anos. No entanto, há um otimismo crescente no papel das soluções baseadas na IA para mitigar os riscos centrados do ser humano, refletindo um pivô estratégico em direção a defesas com uma base tecnológica.

O relatório Voice of the CISO de 2024 examina a resposta de pesquisas de terceiros globais de 1.600 CISOs de organizações com 1.000 funcionários ou mais em diferentes setores. Ao longo do primeiro trimestre de 2024, 100 CISOs foram entrevistados por 16 países: EUA, Canadá, Reino Unido, França, Alemanha, Itália, Espanha, Suécia, Holanda, Emirados Árabes Unidos, Arábia Saudita, Austrália, Japão, Singapura, Coreia do Sul e Brasil.

O relatório pontua a importância de manter medidas robustas de cibersegurança frente às pressões econômicas e ao papel crítico dos fatores humanos na preparação cibernética organizacional. A pesquisa também mede as mudanças no alinhamento entre os líderes de segurança e os seus conselhos de administração, mostrando como o seu relacionamento impacta nas prioridades de segurança.

As principais conclusões do relatório Voice of the CISO de 2024 da Proofpoint incluem:

1. O erro humano ainda está no topo das ameaças de vulnerabilidade cibernética, mas os CISOs recorrem a soluções de IA para ajudar. Este ano, observamos um aumento no número de CISOs que consideram o erro humano como a maior vulnerabilidade cibernética da sua organização, com 74% na pesquisa deste ano e 60% em 2023. No entanto, 86% dos CISOs acreditam que os funcionários compreendem o seu papel na protegendo a organização. Esta confiança é maior do que nos anos anteriores – 61% em 2023 e 60% em 2022. Isto pode ser atribuído aos 87% dos CISOs que procuram implementar capacidades com IA para ajudar a proteger contra erros humanos e ameaças cibernéticas avançadas human-centric.
   

2. Mais CISOs temem ataques cibernéticos, mas menos se sentem despreparados, demonstrando confiança crescente nas suas medidas de segurança. Em 2024, 70% dos CISOs sentem-se em risco de sofrer um ataque cibernético material nos próximos 12 meses, em comparação com 68% em 2023 e 48% em 2022. No entanto, apenas 43% sentem que a sua organização não está preparada para lidar com um ataque direcionado, em comparação com 61% em 2023 e 50% em 2022.
   

3. A IA generativa supera as preocupações de segurança dos CISOs. Em 2024, 54% dos CISOs entrevistados acreditam que a IA generativa representa um risco de segurança para a sua organização. Os três principais sistemas que os CISOs consideram que introduzem riscos às suas organizações são: ChatGPT/outras IA generativas (44%), Slack/Teams/Zoom/outras ferramentas de colaboração (39%) e Microsoft 365 (38%).
   

4. A rotatividade de funcionários ainda é uma preocupação, mas os CISOs confiam nas suas defesas. Em 2024, 46% dos líderes de segurança relataram ter que lidar com uma perda material de dados confidenciais nos últimos 12 meses e, desses 46%, 73% concordaram que os funcionários que deixaram a organização contribuíram para a perda. Apesar dessas perdas, 81% dos CISOs acreditam ter controles adequados para proteger os seus dados.
   

5. A maioria dos CISOs adotou a tecnologia DLP e investiu mais na educação em segurança. 51% dos CISOs entrevistados em 2024 possuem tecnologia de prevenção contra perda de dados (DLP) em vigor, em comparação com apenas 35% em 2023. Mais da metade (53%) dos CISOs pesquisados investiram na educação dos funcionários sobre as melhores práticas de segurança de dados, o que é maior em 2024 em comparação com 2023 (39%).
   

6. Ransomware e malware são as principais preocupações dos CISOs. As maiores ameaças em relação a segurança cibernética percebidas pelos CISOs em 2024 são ataques de ransomware (41%), malware (38%) e fraude de e-mail (36%). Estas principais ameaças são diferentes das do ano passado; o comprometimento de e-mail comercial (BEC) caiu do primeiro lugar, enquanto o ransomware e malware subiram para primeiro lugar e segundo lugar.
   

7. Posição firme em relação ao pagamento de resgates com crescimento na dependência do seguro cibernético. Em 2024, não houve mudança na visão dos CISOs sobre o pagamento de resgate. 62% dos CISOs acreditam que a sua organização pagaria para restaurar sistemas e impedir a divulgação de dados se fosse atacada por ransomware nos próximos 12 meses. 79% dos CISOs afirmaram que dependem de seguros cibernéticos para recuperar potenciais perdas incorridas, em comparação com 61% em 2023.
   

8. A relação Board e CISO melhorou significativamente. Em 2024, 84% dos CISOs concordam que os membros do board concordam com eles em questões de segurança cibernética. Este é um salto significativo de 62% em 2023 e 51% em 2022.
   

9. As pressões dos CISOs são implacáveis. Em 2024, 53% dos CISOs admitiram estar esgotados, em comparação com 60% no ano passado, enquanto 66% sentem que enfrentam expectativas excessivas, um aumento constante em relação aos 61% do ano passado e aos 49% em 2022. A sustentabilidade das expectativas contínuas dos CISOs continua a ser testado, 66% estão preocupados com a responsabilidade pessoal (62% em 2023) e 72% (61% em 2023) não ingressariam em uma organização que não oferecesse cobertura de seguro D&O. Além disso, 59% dos CISOs concordaram que a crise económica atual prejudicou a sua capacidade de fazer investimentos críticos para os negócios, tendo 48% deles sido solicitados para cortar funcionários ou adiar backfills, bem como a reduzir os orçamentos de segurança.

Para saber mais, o relatório Voice of the CISO de 2024 completo, pode ser baixado por esse link:

https://www.proofpoint.com/us/resources/white-papers/voice-of-the-ciso-report