0
0
Pesquisa revela que a incapacidade de resistir a ameaças está levando a maioria das empresas a aumentar os orçamentos em cibersegurança
Cerca de três em cada quatro líderes seniores de TI e segurança de TI avaliam que suas organizações não têm proteção suficiente contra ataques cibernéticos, apesar do aumento dos investimentos em segurança feitos no ano passado em razão da migração para o trabalho remoto, revela pesquisa da IDG Research Services encomendada pela Insight Enterprises, integradora global de soluções de tecnologia.
O nível elevado de preocupação com a capacidade de resistir a ameaças cibernéticas no complexo ambiente de TI atual está fazendo com que 91% das organizações aumentem seus orçamentos de segurança cibernética neste ano, quase igualando aos 96% que aumentaram os gastos com segurança de TI em 2020, de acordo com a pesquisa da Insight’s Cloud + Data Center Transformation.
A pesquisa examinou o impacto na segurança de TI com a migração em massa das empresas para o trabalho remoto em decorrência da pandemia do novo coronavírus, incluindo mudanças nas prioridades de modernização, projetos realizados em 2020 e os principais obstáculos enfrentados no fortalecimento da segurança cibernética. Foram entrevistados mais de 200 C-Levels e executivos de segurança de TI em organizações com uma média de 21.300 funcionários, de uma ampla variedade de setores.
A pesquisa descobriu que 78% dos executivos não confia na segurança de TI da empresa e acreditam que melhorias são necessárias. Os entrevistados expressaram a menor confiança nas diretrizes de segurança de sua organização (32%), nas tecnologias e ferramentas relacionadas à segurança (30%) e equipes internas e conjunto de habilidades (27%). Apesar disso, muitos declararam ter um elevado nível de confiança na estratégia de gerenciamento de dados de sua empresa, embora isso tenha sido expressado por menos da metade deles (45%) em relação às operações de segurança.
Segurança alinhada ao negócio
Entre outras descobertas importantes, o estudo revela que a segurança cibernética está sendo integrada a vários aspectos do negócio, indicando um reconhecimento crescente do risco que um ataque cibernético representa para as operações da empresa. Cem por cento dos entrevistados relataram que seus conselhos e equipes executivas estão mais focados na postura de segurança de sua organização do que no passado. Além disso, 68% iniciaram projetos para integrar a resposta a incidentes em planos de continuidade de negócios em toda a empresa, 61% estão integrando a segurança cibernética às decisões de infraestrutura e DevOps e 59% estão incorporando a segurança de TI em decisões de operações de negócios mais amplas para melhor combater as ameaças cibernéticas.
As empresas mudaram as prioridades de modernização da segurança cibernética em 2020 em resposta aos desafios imediatos apresentados pela pandemia, acelerando em média de cinco a seis iniciativas para proteger o ambiente de TI cada vez mais distribuído e conectar com segurança a força de trabalho remota com os dados necessários para manter os negócios funcionando. A maioria das empresas desenvolveu vários projetos em áreas como visibilidade/identificação de ameaças (73%), resposta a incidentes (70%), segurança de rede (68%), segurança de endpoint (67%), segurança de aplicativos (67%), proteção contra malware (64%) e gerenciamento de identidade e acesso (55%).
Os projetos de segurança mais complexos e de longo alcance ficaram em segundo plano para bloquear e atacar atividades, como atualizações de antimalware/antivírus, autenticação multifator e implantações de firewall como serviço (FWaaS). Como resultado, poucas organizações iniciaram ou executaram projetos em áreas críticas como governança de identidade, zero trust, análise de dados, IA/aprendizado de máquina e implementações SASE (acesso seguro de borda de rede).
O desafio da automação
A pesquisa também documentou os principais desafios que as organizações enfrentam para fortalecer sua postura de segurança. Cinquenta e cinco por cento classificam a falta de automação como o desafio número 1 em operações e gerenciamento de segurança, refletindo sua incapacidade de analisar manualmente e responder à enxurrada de notificações e eventos gerados pela infraestrutura de segurança cada vez mais complexa atualmente. O problema é agravado por fatores que incluem os conjuntos de ferramentas díspares envolvidos, tecnologia desatualizada sem APIs para dar suporte à automação e o tempo e conjuntos de habilidades avançadas necessários para implementar processos automatizados.
Apenas 27% dos entrevistados expandiram a equipe de segurança em 2020 — ligeiramente abaixo dos 30% em 2019 — deixando as equipes de TI extremamente fracas e sem muitos dos especialistas necessários para executar a ampla gama de tarefas exigidas pelo cenário de ameaças em evolução do ano; 41% planejam iniciar ou retomar a expansão do quadro de funcionários este ano.
Apenas 57% realizaram uma avaliação de risco de segurança de dados em 2020, apesar da necessidade de reavaliar sua postura de segurança em face de novas ameaças associadas à pandemia. Mão de obra e recursos limitados, pois as equipes de TI trataram das medidas de segurança de emergência, provavelmente impediram essa etapa crítica no alinhamento das prioridades de segurança com as condições atuais.
FONTE: CISO ADVISOR