São Paulo — InkDesign News — A taxa de crescimento na compensação para Chief Information Security Officers (CISOs) desacelerou após os anos de pandemia, com orçamentos permanecendo amplamente estáticos devido a incertezas econômicas. Contudo, os CISOs estão conquistando status executivo e responsabilidades crescentes.
Vetor de ataque
Os CISOs enfrentam uma variedade crescente de vetores de ataque, com um foco notável em phishing e ataques de ransomware. Esses ataques têm explorado vulnerabilidades em sistemas operacionais e aplicações para obter acesso não autorizado a redes corporativas. Um exemplo recente é a exploração de falhas conhecidas como CVE-2023-XXXXX, que afetam um software amplamente utilizado nas empresas. Essas falhas permitem que atacantes realizem movimentos laterais dentro da rede, comprometendo ativos críticos.
Impacto e resposta
O impacto desses vetores de ataque é significativo, resultando em perdas financeiras consideráveis e danos à reputação. As seguradoras de cibersegurança relatam um aumento nas solicitações de compensação, o que reflete o aumento na gravidade dos incidentes. Como resposta, os CISOs estão aumentando a colaboração com outras áreas da empresa, buscando integrar práticas de segurança nos processos empresariais. “O papel dos CISOs se tornou integral à estratégia de negócios”, afirma um executivo do setor.
“The role of CISOs has become integral to business strategy”
(“O papel dos CISOs se tornou integral à estratégia de negócios”)— Nome, Cargo, Empresa
Análise e recomendações
Especialistas recomendam que as empresas adotem uma abordagem proativa para mitigação de riscos. Investimentos em treinamento de funcionários para reconhecimento de tentativas de phishing e a implementação de autenticação multifatorial são cruciais. Além disso, realizar auditorias de segurança regulares para identificar e corrigir vulnerabilidades é essencial. As organizações devem também considerar o fechamento de brechas associadas a CVEs relevantes, garantindo atualizações constantes de seus sistemas.
Dada a atual situação econômica, as projeções para o ano seguinte indicam que os orçamentos para cibersegurança continuarão restritos, mas a expectativa é que a importância do CISO aumente, levando a uma transformação na cultura de segurança das empresas.
Fonte: (Dark Reading – Segurança Cibernética)
