Para CISOs brasileiros, a adoção de API é a principal lacuna no controle de segurança segundo pesquisa global da Salt Security

Foram entrevistados 300 Chefes de Segurança da Informação (CISOs) em todo o mundo, incluindo Estados Unidos, Reino Unido, EMEA e Brasil

Salvador, 21/06/2023 – A Salt Security, empresa líder em segurança de APIs, divulgou hoje as principais descobertas do novo relatório “State of the CISO“. Conduzida a pedido da Salt pela Global Surveyz, a pesquisa ouviu 300 Chefes de Segurança da Informação (CISOs) em todo o mundo sobre questões resultantes da transformação digital e da digitalização empresarial. Para 89% deles, o ritmo acelerado de crescimento da economia digital introduziu riscos de segurança imprevistos para suas organizações.

Para 40% dos CISOs brasileiros, a adoção de APIs é a principal lacuna no controle de segurança, acima dos 37% registrados globalmente. Como as APIs estão incorporadas em todos os serviços digitalizados, elas contribuem para várias lacunas no controle de segurança. As APIs são implementadas não apenas quando são adotadas, mas também estão na cadeia de suprimentos, na integração de fornecedores terceirizados e nos aplicativos em nuvem.

Os CISOs brasileiros classificaram as lacunas de controle de segurança na seguinte ordem:

• Adoção de API (40% contra 37% em todo o mundo)
• Cadeia de suprimentos/fornecedores terceirizados (38% – igual à média mundial)
• Gerenciamento incompleto de vulnerabilidade (35% contra 34% em todo o mundo)
• Software e hardware desatualizados (35% contra 33% em todo o mundo)
• Adoção da nuvem (33% contra 35% em todo o mundo)
• Shadow IT (33% contra 32% em todo o mundo)

Embora a maioria das respostas dos executivos brasileiros esteja alinhada com os números globais, algumas notáveis exceções foram detectadas na pesquisa. O desafio de obter o apoio das partes interessadas para iniciativas de segurança ficou 6% acima da média mundial (37% versus 31% em todo o mundo).

Para Daniela Costa, diretora para a América Latina da Salt Security, “como responsáveis pela segurança como um todo, os CISOs se preocupam com a dificuldade na obtenção da aprovação junto aos executivos sêniores de finanças e de negócios para investir em novas ações, como as voltadas à segurança das APIs. Isto porque nem sempre estes executivos conhecem todas as tecnologias implementadas e o impacto que geram no resultado do negócio. Esta realidade aumenta o risco de serem considerados culpados quando da ocorrência de algum incidente. Daí a importância de os CISOs estarem cada vez mais alinhados com as áreas de negócio”.

Os CISOs pesquisados no Brasil também responderam de forma diferente da média global em relação às preocupações pessoais criadas pelas iniciativas de transformação digital. Eles citaram o “aumento do risco/responsabilidade pessoal” como a principal preocupação pessoal, em um percentual 8% maior do que a média global, que apareceu como o segundo maior desafio pessoal em termos mundiais:

• Aumento do risco/responsabilidade pessoal (53% versus 45% da média mundial)
• Aumento de responsabilidades e tempo insuficiente para cumprir (48% contra 43%)
• Equipes maiores para gerenciar (42% contra 37%)
• Maior estresse relacionado ao trabalho (37% contra 38%)
• Falta de tempo pessoal (28% contra 31% em média)
• Preocupações com litígios pessoais decorrentes de violações (35% versus 48% em média)

Curiosamente, em relação às tendências globais que impactam seu papel, 97% dos CISOs no Brasil citam a aquisição e retenção de talentos qualificados em cibersegurança como o desafio mais significativo para seu trabalho:

• Demissões (97% versus 92% em todo o mundo)
• Incerteza macroeconômica (93% – igual à média mundial)
• Velocidade de adoção de IA (93% versus 94% em todo o mundo)
• Clima geo/político (90% versus 92% em todo o mundo)

“A formação de profissionais qualificados no Brasil não tem acompanhado o crescimento acelerado do setor de TI, o que gera uma acirrada disputa pelos profissionais aptos a desempenhar funções em especial nas áreas de maior demanda como desenvolvimento de software, análise de dados, segurança cibernética e inteligência artificial”, analisa Daniela Costa.

As principais conclusões do estudo incluem:

• 89% dos CISOs relatam que a rápida implantação de serviços digitais gerou riscos imprevistos para a proteção de dados críticos de negócios
• As iniciativas digitais produziram novas preocupações individuais, sendo a principal delas o risco de responsabilidade pessoal e litígios resultantes de violações de segurança, com 48% dos CISOs citando esse desafio
• 94% dos CISOs em todo o mundo dizem que a velocidade de adoção da IA é a macrodinâmica que tem o maior impacto em seu papel
• 95% dos CISOs planejam priorizar a segurança da API nos próximos dois anos, um aumento de 12% em comparação com essa prioridade há dois anos

Metodologia

Realizado pela Global Surveyz em abril de 2023, o relatório State of the CISO entrevistou 300 CISOs/CSOs em todo o mundo, incluindo na América do Norte, EMEA, Reino Unido e América Latina. Os entrevistados ocuparam cargos de CISO ou CSO em vários setores, incluindo serviços financeiros, saúde, seguros, farmacêutico, varejo e comércio eletrônico. Com sede em Tel Aviv, Israel, a Global Surveyz é uma empresa global de pesquisa que reúne, analisa e interpreta dados B2B e B2C de diversos setores e mercados. Uma cópia completa do relatório pode ser baixada aqui.

Últimas notícias

Negócios
Nayax conclui aquisição da VMtecnologia

Salvador, 30/04/2024 – A Nayax, plataforma líder global de pagamentos e loyalty que visa facilitar o comércio e ajudar os comerciantes a escalar seus negócios, anunciou hoje que concluiu a aquisição da VMtecnologia, um fornecedor líder de tecnologia para o setor de autoatendimento no Brasil. A aquisição estratégica, anunciada pela primeira vez em março, marca […]
Negócios
Mais de 33% das empresas pretendem adquirir ou trocar seu ERP até 2026

Presidente da MXM Sistemas, uma das principais provedoras de ERP do Brasil, aponta tendências do mercado nacional Salvador, 30/04/2024 – De acordo com a última pesquisa ‘Panorama Mercado Software 2024’, 33,31% das empresas pretendem adquirir ou trocar seus sistemas ERP nos próximos dois anos. Para o ano de 2024, a expectativa de 12,2% delas é […]
Negócios
Mercado global de chatbots deve atingir US$ 102,29 bilhões até 2026

Salvador, 30/04/2024 – A digitalização é um movimento de mercado que vem ocorrendo de maneira acelerada cada vez mais nas empresas dos mais variados setores. Um exemplo dessa transformação digital é a implementação de chatbots, ou seja, de softwares que se comunicam e interagem com usuários por meio de mensagens automatizadas. Segundo a pesquisa “Mapa […]
Vagas de TI
Neogrid abre mais de 30 vagas nas áreas de tecnologia, análise de dados e gestão de processos

Salvador, 30/04/2024 – A Neogrid, ecossistema de tecnologia e inteligência de dados que desenvolve soluções para a gestão da cadeia de consumo, está com mais de 30 oportunidades de emprego disponíveis tanto para trabalho remoto quanto híbrido. A companhia busca profissionais para as áreas de Tecnologia da Informação, Análise de Dados, Gestão de Clientes, Marketing […]
Guia de Produtos
HPE Aruba Networking lança APs Wi-Fi 7 de alta capacidade

Novos APs Wi-Fi 7 oferecem uma solução completa de TI na borda pronta para IA que fornece conectividade segura e de alto desempenho para usuários e dispositivos IoT na captura e roteamento de dados para treinamento e inferência de IA Salvador, 30/04/2024 – A Hewlett Packard Enterprise lançou seus Access Points (APs) Wi-Fi 7, capazes […]

Menu