Quão confiantes as empresas estão no gerenciamento de sua exposição atual a ameaças?

Views: 308
0 0
Read Time:5 Minute, 22 Second

A Crossword Cybersecurity divulgou um relatório baseado nas conclusões de uma pesquisa com mais de 200 CISOs e profissionais seniores de segurança cibernética do Reino Unido. O artigo revela que as empresas estão mais preocupadas e expostas a ameaças cibernéticas do que nunca, com 61% descrevendo-se como, na melhor das hipóteses, apenas “bastante confiantes” no gerenciamento de sua exposição atual de ameaças à segurança cibernética, o que deve levantar algumas sobrancelhas ao redor da sala de reuniões.

Os entrevistados também temiam que sua estratégia cibernética não acompanhasse a taxa de inovação tecnológica e as mudanças no cenário de ameaças. 40% das organizações acreditam que sua estratégia cibernética existente será ultrapassada em dois anos, e mais 37% em três anos. Investimentos adicionais são necessários para abordar o planejamento de longo prazo, com 44% dizendo que eles só têm recursos suficientes em sua organização para se concentrar nas ameaças cibernéticas e tendências tecnológicas imediatas e de médio prazo.

O tiroteio diário

CISOs e profissionais cibernéticos relatam dificuldades para gerenciar os riscos atuais de cibersegurança em todo o quadro. Questionadas sobre os aspectos cotidianos de garantir seus negócios em uma escala que inclui “um pouco, um pouco ou muito desafiadora”, as seguintes áreas foram classificadas como pelo menos um pouco desafiadoras pelos entrevistados:

  • Detectando ou identificando a ocorrência de um evento ou ameaça de cibersegurança – 56% (85%)
  • Terceiros divulgando violações em tempo há muito tempo – 55% (85%)
  • Compreender e antecipar novas ou potenciais estratégias futuras usadas por atores de ameaças – 55% (84%)
  • Garantindo que toda a cadeia de suprimentos esteja apertada em sua capacidade de defender e recuperar contra atores de ameaças – 52% (83%)

Organizações que fazem malabarismo com prioridades de estratégia cibernética

Não só as organizações sentem que estão perseguindo sua próxima estratégia cibernética, mas elas estão lutando para cumprir a que têm agora. Os CISOs destacaram as seguintes prioridades-chave nos próximos 12 meses:

  • lacuna de habilidades cibernéticas dentro das organizações é a maior prioridade estratégica (31%). Este tem sido um problema perpétuo enfrentado pelo setor de TI e as equipes de cibersegurança podem ficar rapidamente sobrecarregadas se a experiência certa não estiver no local para gerenciar a carga. Os efeitos disso podem ser devastadores, criando vetores de risco que podem ser explorados e podem levar a erros humanos sob pressão, ou uma ameaça perdida. Em vez de caçar novas pessoas, a lacuna poderia, em parte, ser abordada colocando mais recursos em treinamento e upskilling, mas isso é difícil quando a capacidade da equipe já está esticada.
  • A próxima prioridade mais importante destacada pelos CISOs é o desafio de obter uma “inteligência de ameaças” consistente e confiável (28%) com muitos relatos de que confiam em redes informais de compartilhamento de informações.
  • A segurança da identidade digital (27%) também foi identificada como chave, dado os riscos representados pelos hackers que ganham credenciais e se passam por usuários para acessar dados e sistemas.

Stuart Jubb, diretor geral do Grupo de Cibersegurança de Palavras Cruzadas, comentou: “O quadro pintado por nossa pesquisa mostra que os CISOs precisam urgentemente de uma reformulação estratégica. Os CISOs precisam equilibrar a carga diária de sua operação de segurança cibernética com o gerenciamento dos requisitos de longo prazo da organização. Os conselhos devem garantir que os CISOs tenham o orçamento necessário para controlar as questões de curto prazo e, em seguida, começar a planejar uma estratégia de longo prazo para os negócios. Tal estratégia deve ser apoiada por um modelo operacional padrão com processos e políticas robustos para toda a cadeia de suprimentos da empresa. Cada mês de atraso deixa as empresas abertas a ataques cibernéticos potencialmente incapacitantes.”

As tendências tecnológicas que importam para os profissionais cibernéticos

Os CISOs também foram questionados sobre as tendências tecnológicas que eles viram como sendo as mais importantes e relevantes nos próximos 12 meses. Várias categorias de tecnologia se destacaram com a transição de nuvem e o cyber na nuvem liderando o caminho (41%) seguidos por Cyber Security Mesh Architecture (CSMA – 35%) e AI/Machine Learning (31%).

Decidir como cada uma dessas categorias se encaixará nas metas cibernéticas de curto prazo e na estratégia de longo prazo das organizações britânicas levará em consideração seriamente. No entanto, os entrevistados relataram ter uma visão clara sobre os componentes tecnológicos mais importantes que querem abordar em seus planos de segurança cibernética no curto prazo, em comparação com os próximos três ou cinco anos.

75% disseram que a verificação de software, o que ajuda a garantir que um programa seja seguro, 69% disseram que a transição na nuvem e 69% disseram que lidar com a escalada de ransomware será um foco imediatamente ou nos próximos 12 meses. 65% identificaram o CSMA, um método para tornar os produtos de cibersegurança interoperáveis, como uma tecnologia chave. Outras tecnologias de nota incluíram:

  • Zero confiança e segurança de identidade (62%)
  • Lojas de dados quânticos / computação (55%)
  • IA / Machine learning (55%)

Jubb concluiu: “A segurança cibernética hoje está em um ciclo iterativo mais apertado do que era no passado. Exige que as organizações adoem uma abordagem mais estratégica e colaborativa – recomendamos nomear um chefe de estratégia de segurança cibernética, deixando o CISO para enfrentar os desafios imediatos. Gerenciar os riscos do dia a dia é um ato de equilíbrio difícil, mas que pode ser alcançado se os CISOs tiverem os recursos certos para upskill suas equipes e ferramentas que aproveitam a IA para trazer eficiência e automação para ajudar a proteger sua organização e sua cadeia de suprimentos contra as ameaças atuais.”

O professor Tim Watson, Diretor de Programas, Defesa & Segurança, Instituto Alan Turing e Diretor do WMG Cyber Security Centre, Universidade de Warwick, comentou: “A colaboração é especialmente importante quando se trata de proteger a infraestrutura nacional crítica porque está rapidamente se tornando um novo teatro de conflito entre estados-nação. Também não é particularmente fácil porque há tantas partes interessadas privadas e públicas.”

Muttukrishnan Rajarajan (Raj), professor de Engenharia de Segurança e Diretor do Instituto de Segurança Cibernética da Universidade de Londres, comentou: “O combate ao ransomware é uma área de grande foco no mundo da pesquisa, por isso não estou surpreso que isso tenha pontuado muito na pesquisa. Muitas vezes somos contratados para trabalhar em projetos que se concentram apenas nisso – um ataque a uma PME pode fazer com que uma cadeia de suprimentos completa pare, como vimos com vulnerabilidades introduzidas através das bibliotecas de código Log4J recentemente.”

FONTE: HELPNET SECURITY

POSTS RELACIONADOS