0
0
As organizações estão construindo confiança de que suas práticas de cibersegurança estão indo na direção certa, auxiliadas por tecnologias avançadas, processos mais detalhados, educação integral e habilidades especializadas,revela uma pesquisa da CompTIA.
Oito em cada 10 organizações entrevistadas disseram que suas práticas de segurança cibernética estão melhorando.
Ao mesmo tempo, muitas empresas reconhecem que ainda há mais a fazer para tornar sua postura de segurança ainda mais robusta. Preocupações crescentes sobre o número, escala e variedade de ataques cibernéticos, considerações de privacidade, maior dependência de dados e conformidade regulatória estão entre as questões que têm a atenção dos líderes de negócios e de TI.
Elevar a segurança cibernética
Dois fatores – um antecipado, o outro inesperado – contribuíram para a maior conscientização sobre a necessidade de medidas fortes de cibersegurança.
“A pandemia COVID-19 tem sido o principal gatilho para revisitar a segurança”, disse Seth Robinson,diretor sênior de análise de tecnologia da CompTIA. “A mudança maciça para o trabalho remoto expôs vulnerabilidades no conhecimento e conectividade da força de trabalho, enquanto os e-mails de phishing se aproveitavam de novas preocupações com a saúde.”
Robinson observou que a pandemia acelerou as mudanças que estavam em curso em muitas organizações que estavam passando pela transformação digital de suas operações de negócios.
“Essa transformação elevou a segurança cibernética de um elemento dentro das operações de TI para uma preocupação geral dos negócios que exige atenção em nível executivo”, disse ele. “Tornou-se uma função comercial crítica,em comparação com os procedimentos financeiros de uma empresa.”
Como resultado, as empresas têm uma melhor compreensão do que fazer em segurança cibernética. Nove em cada 10 organizações disseram que seus processos de cibersegurança se tornaram mais formais e mais críticos.
Dois exemplos são a gestão de riscos, onde as empresas avaliam seus dados e seus sistemas para determinar o nível de segurança que cada uma precisa; e monitoramento e medição, onde os esforços de segurança são continuamente rastreados e novas métricas são estabelecidas para vincular a atividade de segurança aos objetivos dos negócios.
Equipes de TI habilidades fundamentais
O relatório também destaca como a “cadeia de cibersegurança” se expandiu para incluir alta administração, conselhos de administração, unidades de negócios e empresas externas, além do pessoal de TI em conversas e decisões.
Dentro das equipes de TI, habilidades fundamentais, como segurança de rede e endpoint, foram emparelhadas com novas habilidades, incluindo gerenciamento de identidade e segurança de aplicativos, que se tornaram mais importantes à medida que a nuvem e a mobilidade tomaram conta.
No horizonte, espere ver habilidades relacionadas ao monitoramento de segurança e outras táticas proativas ganharem uma posição maior. Exemplos incluem análise de dados, conhecimento de ameaças e compreensão do cenário regulatório.
O seguro de segurança cibernética é outra área emergente. O relatório revela que 45% das grandes empresas, 41% das empresas de médio porte e 37% das pequenas empresas atualmente têm uma apólice de seguro cibernético.
As áreas de cobertura comum incluem o custo de restauração de dados (56% dos titulares de apólices), o custo de encontrar a causa raiz de uma violação (47%), cobertura para incidentes de terceiros (43%) e resposta ao ransomware (42%).
FONTE: HELPNET SECURITY