News

O boom da segurança acabou, com mais de um terço dos CISOs relatando orçamentos estáveis ​​ou em queda

Parece que os orçamentos de segurança estão se deparando com políticas de aperto de cinto, com diretores de segurança relatando que os orçamentos estão aumentando mais lentamente do que nunca e mais de um terço dizendo que seus gastos neste ano permanecerão estáveis ​​ou até mesmo reduzidos.

O mesmo se aplica aos níveis de pessoal, de acordo com o quinta pesquisa anual de CISOs realizado pela casa de analistas de segurança IANS Research. Mais de um terço dos 755 chefes de segurança entrevistados admitiram que não estavam contratando, embora as taxas gerais de crescimento de pessoal fossem menos da metade das vistas em 2022.

“Ainda há uma escassez contínua de talentos, então encontrar e reter pessoas é muito desafiador”, disse Nick Kakolowski, diretor sênior de pesquisa da IANS. O Registro.

“Anecdoticamente, o maior fator [in retention] acaba sendo oportunidades de crescimento. Se não há um caminho a seguir, as pessoas sentem que estão estagnadas, especialmente depois de dois a quatro anos. É um trabalho muito especial que tem níveis de estresse que excedem outras funções.”

A pesquisa observa que os gastos gerais com segurança ainda estão 8% acima em 2024, embora nem perto dos dias inebriantes de 2021 (crescimento de 16%) e 2022 (17%). Kakolowski atribuiu essa desaceleração não a um mal-estar geral, mas mais ao fato de que alguns setores, notadamente a manufatura, estavam tentando recuperar o atraso em seus gastos com segurança e agora estavam em dia.

Um sinal encorajador também é que os gastos com segurança como uma proporção do orçamento geral de TI estão aumentando, de 8,6% em 2020 para 13,2% neste ano. Essa tendência parece destinada a continuar, opinou Kakolowski, mas ainda assim os gastos com segurança eram tipicamente inferiores a 1% da receita dos questionados.

A pesquisa também mostrou sinais de que, finalmente, os executivos C-suite estão entendendo a necessidade de gastos com segurança. Isso se deve em parte aos gastos do ano passado Mudanças nas regras da SEC sobre a notificação de incidentes de segurança (O RegO guia completo sobre o assunto é aqui) bem como preocupações sobre a responsabilidade corporativa em processos judiciais.

A recente sequência de hacks de fornecedores terceirizados também deixou os membros do conselho (e CISOs) preocupados. A questão é, Kakolowski sugeriu, como você verifica os parceiros e se as empresas devem contratar outras organizações para verificar a segurança dos fornecedores.

“Ninguém tem uma solução definitiva, mas as pessoas estão descobrindo até onde precisam ir para proteger suas organizações”, explicou ele.

Finalmente, sobre o assunto de seguro cibernético, o mercado está crescendo, e não porque CEOs e CISOs acham que ele necessariamente os cobre totalmente. É fundamental que, se um contrato de seguro for firmado, os termos e condições sejam cuidadosamente verificados, ele alertou, para garantir que, se o pior acontecer, alguém realmente pague. ®

Source

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button