Ter a segurança da informação como uma função estratégica é tão importante que 79% dos CEOs consultados enxergam essa manobra como uma fonte potencial de vantagem competitiva, de acordo com pesquisa (KPMG 2021 CEO Outlook). Segundo o estudo, essa visão demonstra que, diferente do que ocorria há 5 anos, a segurança cibernética das empresas não deve ser tratada como um problema técnico para a área de Tecnologia da Informação, mas sim como uma prioridade organizacional e do negócio.

O relatório revelou também que metade das organizações planejam colaborar com parceiros externos de tecnologia em nuvem e 42% estabelecerão parcerias com provedores de dados externos, impulsionando a urgência para a proteção contra riscos digitais da cadeia de fornecedores cada vez mais complexa das instituições.

“Quando o Executivo deixa de encarar as ameaças cibernéticas como um risco aleatório do futuro, causado por um criminoso, e passa a visualizá-las como um infrator concorrente empreendedor, toda a ótica muda. Tal mudança de perspectiva faz sentido, considerando as manchetes frequentes sobre ataques cibernéticos contra empresas e governos, ao mesmo tempo em que os executivos adotam cada vez mais a digitalização”, observa o sócio-líder de segurança cibernética da KPMG, Leandro Augusto.

Na consulta aos CEOs, a porcentagem de entrevistados que afirmam estar “muito bem preparados para um ataque cibernético futuro” caiu de 27% em 2019 para 10% em 2021, com aqueles que se sentem “bem preparados” diminuiu de 68% para 58% ao longo desse período.

“A vigilância constante deve ser uma arma bem usada pelas companhias, não apenas investimentos únicos e direcionados de maneira aleatória. Cada vez mais os executivos querem saber se os investimentos em segurança estão trazendo retornos reais na diminuição das exposições e proteção da Empresa”, conclui o líder.

Para os próximos três anos, o estudo prevê que quase metade dos participantes da pesquisa (46%) irá se concentrar em melhorar as habilidades de segurança cibernética ou fortalecerá sua governança em torno da resiliência operacional e da capacidade de se recuperar de um grande incidente, com destaque aos ataques de ransomware (malware que restringe o acesso ao sistema, cobrando um resgate normalmente em criptomoedas).