CEOs e board executivos estão cada vez mais assumindo o controle e a responsabilidade pela proteção de suas empresas contra ciberataques. De acordo com um estudo revelado pela Accenture, atualmente ⅔ dos boards executivos monitoram diretamente as ações estratégicas e planejamento da cibersegurança (você pode conferir o estudo aqui).

A autorização com relação ao orçamento também é maior, em 2017 59% dos boards detinham a aprovação sobre o orçamento de segurança, aumento com relação aos 33% de 2016. Contudo, o aumento de controle do board significa uma diminuição do poder do CIO, que em 2017 detinha a autorização sobre 29% dos orçamentos de segurança, uma queda com relação aos 35% de 2016.

Observar o aumento de envolvimento do topo da gestão corporativa é encorajador, visto o quanto o cenário de ameaças mudou para pior nos últimos anos. Os CEOs estão de fato levando a questão a sério, a cibersegurança precisa estar em foco.

Esse maior envolvimento dos boards pode estar funcionando, apesar do número de ataques quase ter dobrado de 2016 para 2017, as empresas estão detectando e respondendo de forma mais inteligente e eficiente.

Outro ponto positivo descoberto é a diminuição do tempo para detectar um incidente de segurança: de meses ou anos para dias ou semanas. Em média, 89% dos entrevistados disseram que suas equipes de segurança detectaram incidentes dentro de um mês, um grande aumento comparado a apenas 32% em 2016.

Em média, os entrevistados disseram que apenas ⅔ de suas empresas é ativamente protegido pelo planejamento de cibersegurança. E, enquanto problemas externos continuam apresentando um sério risco, a pesquisa indicou que não podemos deixar de lembrar do risco interno. Dois dos top3 ciberataques com maior frequência e impacto são ataques internos e informação acidentalmente publicada.