Global Digital Trust Insights Survey 2022
Simplificar para reduzir riscos cibernéticos
As conexões digitais se multiplicam e formam teias cada vez mais emaranhadas de novas tecnologias. Isso faz com que os processos necessários para gerenciar e manter toda essa rede – inclusive a segurança cibernética – também se tornem mais e mais complicados.
Alguma complexidade é necessária e até desejável no atual contexto. Por exemplo, ter um telefone capaz de fazer muito mais do que chamadas simplifica a nossa vida, pois permite carregar vários dispositivos no bolso – gravador de voz, câmera, calendário, relógio, TV, uma biblioteca inteira de livros, entre outros.
Mas há uma complexidade desnecessária, nociva, e os altos executivos já perceberam isso. Para 77% dos líderes brasileiros que participaram da nossa pesquisa Digital Trust Insights 2022 (75% no mundo), as organizações se tornaram complexas demais para serem protegidas. Membros da diretoria, do conselho e líderes de TI e segurança estão preocupados que essa dificuldade desnecessária e evitável exponha suas organizações a riscos cibernéticos e de privacidade.
O CEO pode fazer a diferença
Os CEOs das empresas com melhores resultados de segurança cibernética nos últimos dois anos têm 14 vezes mais probabilidade de fornecer suporte relevante ao CISO em todas as áreas que pesquisamos. Nessas mesmas empresas, os executivos por eles liderados têm 12 vezes mais probabilidade de dizer que seus CEOs oferecem esse apoio relevante.
Perguntamos então aos nossos entrevistados qual é o nível de envolvimento dos CEOs com os temas cibernéticos. No Brasil, a visão dos CEOs sobre seu papel coincide aproximadamente com a dos integrantes da sua equipe executiva: eles se veem como mais engajados na discussão de métricas e questões cibernéticas e de privacidade do que como estratégicos ou reativos a problemas nessa área.
Globalmente, no entanto, há uma “lacuna de expectativas” entre os líderes em relação ao envolvimento do CEO nos temas cibernéticos. Os CEOs se consideram engajados, enquanto os demais executivos de sua equipe o percebem como reativo. Eles dizem que o presidente-executivo tem maior probabilidade de participar de questões cibernéticas e de privacidade após uma violação da empresa ou quando contatado por reguladores – não antes.
O risco da complexidade
Os executivos muitas vezes não usam dados e inteligência para tomar as melhores decisões de investimento e gerenciamento de riscos cibernéticos. Apenas cerca de 1/3 das organizações no mundo tem práticas avançadas de confiança de dados. No Brasil, os resultados são um pouco melhores.
De modo geral, as organizações convivem com um sério ponto cego em relação a riscos de terceiros e da cadeia de suprimentos: cerca de 25% no mundo têm pouca ou nenhuma compreensão desses riscos. Para agravar o cenário, mais da metade das organizações no mundo não realizou nenhuma ação que promovesse um impacto mais duradouro na gestão de riscos de terceiros. No Brasil, os índices são melhores tanto para a compreensão dos riscos quanto para a realização de ações relacionadas.
Sobre a pesquisa
A Global Digital Trust Insights Survey 2022 foi realizada entre julho e agosto de 2021, com 3.602 executivos de negócios, tecnologia e segurança (CEOs, diretores corporativos, CFOs, CISOs, CIOs e outros altos executivos) – 124 deles no Brasil. Do total, 62% dos entrevistados são executivos de grandes empresas (receita de US$ 1 bilhão ou mais) e 33% estão em empresas com receitas de US$ 10 bilhões ou mais. As executivas representam 33% da mostra.
Os entrevistados atuam em vários setores: tecnologia, mídia, telecomunicações (23%), produção industrial (22%), serviços financeiros (20%), varejo e mercados de consumo (16%), energia, serviços públicos e recursos naturais (8% ), saúde (7%) e governo e serviços públicos (3%).
A PwC Research, o centro de excelência global da PwC para insights e pesquisas de mercado, conduziu a pesquisa Global Digital Trust Insights, antes conhecida como Global State of Information Security Survey (GSISS).
Posso ajudar? 
