Analysis
O relatório da Splunk e Oxford Economics revela que os CISO estão a ganhar maior influência no C-Suite e nos conselhos administrativos, com um aumento significativo na sua participação e reporte direto ao CEO
02/02/2025
|
A Splunk lançou, em colaboração com a Oxford Economics, o The CISO Report 2025, um relatório de investigação global que caracteriza as metas, prioridades e estratégias de negócio para os Chief Information Security Officers (CISO) e os seus conselhos administrativos. Conduzido em junho e julho de 2024, o relatório foi desenvolvido com base nas respostas de 600 participantes, entre eles CISO, CSO, líderes da área de segurança e board members de 16 setores distintos em dez países: Austrália, França, Alemanha, Itália, Índia, Japão, Nova Zelândia, Singapura, Reino Unido e EUA. A ascensão do CISO ao C-suite resulta de um maior envolvimento com o conselho de Administração, de reuniões com o CEO e da capacidade de tomar decisões estratégicas para o negócio. De acordo com o relatório, 82% dos CISO inquiridos reportam diretamente ao CEO, um aumento significativo em relação aos 47% registados em 2023. Além disso, 83% dos CISO participam em reuniões do conselho Administrativo com frequência ou na maior parte do tempo. Apesar de 60% reconhecer que os membros do conselho com experiência em cibersegurança influenciam fortemente as decisões de segurança, apenas 29% dos CISO referem que o seu conselho inclui pelo menos um membro com experiência em cibersegurança. “À medida que a cibersegurança se torna cada vez mais essencial para impulsionar o sucesso empresarial, os CISO e os seus conselhos têm mais oportunidades de fechar lacunas, obter maior alinhamento e compreender melhor uns aos outros para impulsionar a resiliência digital”, refere Michael Fanning, CISO da Splunk. “Para os CISO, isto significa compreender o negócio para além dos seus ambientes de IT e encontrar novas formas de transmitir o retorno de investimento (ROI) das iniciativas de segurança aos seus conselhos. Para os membros do conselho, isto significa comprometer-se com uma cultura que prioriza a segurança e consultar o CISO como principal parte interessada em decisões que impactam o risco e a governação empresarial. Reunir estes grupos exige educar os conselhos sobre os detalhes da cibersegurança e que os CISO compreendam a linguagem e as necessidades do negócio, enquanto fazem da segurança um facilitador do negócio”. |
Receba todas as novidades na sua caixa de correio!
PODCAST
A Evolução da Regulamentação de Cibersegurança no mais recente episódio do IT Security Watch
THREATS
Cibercriminosos utilizam SSH tunneling para aceder ao VMware ESXi
NEWS
Microsoft lança correção temporária para falha no Outlook
THREATS
Microsoft Teams explorado por cibercriminosos para roubar dados
THREATS
Vulnerabilidade na API ChatGPT abre caminho para ataques DDoS a sites
ANALYSIS
89% dos líderes de IT receia que falhas nas ferramentas de IA generativa coloquem organizações em risco
ANALYSIS
Alerta ou oportunidade? DeepSeek está a desafiar a liderança dos EUA no campo da IA
ANALYSIS
Descoberta nova operação que faz parte da campanha Mirai
ANALYSIS
Maioria das empresas preferem plataformas unificadas para segurança na cloud
ANALYSIS
Consumo energético e desenvolvimento de software: O impacto da IA na cibersegurança
