Uma pesquisa da Gartner, Inc. prevê que 40% dos conselhos de administração terão comitês dedicados de segurança cibernética em 2025. Esses comitês serão supervisionados por um membro qualificado do conselho. 

Esta é uma das várias mudanças organizacionais que a Gartner espera ver no nível do conselho, da administração e da equipe de segurança, em resposta ao maior risco criado pela expansão da pegada digital das organizações durante a pandemia.

De acordo com a Pesquisa do Conselho de Diretores do Gartner 2020, o risco relacionado à segurança cibernética é classificado como a segunda maior fonte de problemas para a empresa, atrás do risco de conformidade regulatória. No entanto, relativamente poucos diretores se sentem confiantes de que sua empresa está devidamente protegida contra um ataque cibernético.

“Para garantir que o risco cibernético receba a atenção que merece, muitos conselhos de administração estão formando comitês dedicados que permitem a discussão de questões de segurança cibernética em um ambiente confidencial, liderado por alguém considerado devidamente qualificado. Essa mudança na governança e supervisão provavelmente impactará o relacionamento entre o conselho e o Diretor de Segurança da Informação (DSI), disse Sam Olyaei, diretor de pesquisa do Gartner. 

Embora os DSIs devam passar por mais escrutínio como resultado, eles também devem receber mais suporte e recursos, de acordo com o Gartner. Os DSIs devem esperar que as conversas executivas mudem de discussões sobre desempenho e saúde para exercícios orientados a riscos e valores.

O Gartner também prevê que até 2024, 60% dos DSIs estabelecerão parcerias críticas com os principais executivos de vendas, finanças e marketing, menos de 20% hoje.

“Os DSIs eficazes percebem que os chefes de vendas, marketing e líderes da unidade de negócios são agora parceiros-chave, pois o uso da tecnologia e, subsequentemente, a ocorrência de riscos acontece fora da TI”, completa.

De acordo com o Índice de Eficácia DSI da Gartner, DSIs de alto desempenho se reúnem regularmente com três vezes mais partes interessadas que não são de TI do que partes interessadas de TI; e eles se encontram com mais frequência do que os de pior desempenho.

Comitês de segurança cibernética dedicados: mercado convergente

Para empresas com uso intensivo de ativos, como concessionárias de serviços públicos, fabricantes e redes de transporte, as ameaças à segurança que visam sistemas ciber-físicos representam um risco crescente para a organização.

Os malfeitores visam cada vez mais as fraquezas onde quer que estejam, conforme demonstrado pelo aumento do ransomware que afeta os sistemas operacionais das organizações e recentes ataques à cadeia de abastecimento.

A natureza isolada das disciplinas de segurança de hoje torna-se então seu próprio risco e uma responsabilidade para a organização, e o foco centrado em TI da maioria das equipes de segurança precisa se expandir para incluir ameaças no mundo físico.

O Gartner prevê que até 2025, 50% das organizações com muitos ativos convergirão suas equipes de segurança cibernética, física e da cadeia de suprimentos sob uma função de diretor de segurança que se reporta diretamente ao CEO.

Comitês de segurança cibernética dedicados: acesso a profissionais de segurança de TI

A pesquisa do Gartner realizada antes do COVID-19 descobriu que 61% das organizações pesquisadas estavam lutando para encontrar e contratar profissionais de segurança.

“Conforme as organizações mudaram para o trabalho remoto em resposta à pandemia, isso provou que alguns, senão todos, recursos de segurança poderiam ser fornecidos remotamente. Isso inclui monitoramento / operações de segurança, desenvolvimento de políticas, governança e relatórios de segurança, conscientização de segurança e resposta a incidentes por meio de equipes dispersas. As equipes de segurança cibernética podem trabalhar remotamente e ainda fornecer recursos eficazes”, disse Richard Addiscott, diretor de pesquisa sênior do Gartner. 

Como resultado, o Gartner prevê que até 2022, 30% de todas as equipes de segurança terão aumentado o número de funcionários trabalhando remotamente em uma base permanente.

O Gartner recomenda que os líderes de segurança e risco considerem adaptar seus modelos operacionais e expandir sua publicidade de empregos para obter acesso a candidatos que residem fora das geografias de recrutamento tradicionais de sua organização.

A Pesquisa do Conselho de Administração da Gartner de 2021 foi realizada por meio de uma pesquisa online de maio a junho de 2020 com 265 entrevistados nos EUA, EMEA e APAC em uma função de conselho de administração ou um membro do conselho de administração corporativo.