0
0
O fortalecimento das defesas de segurança cibernética continua sendo um trabalho em andamento para muitas organizações, que reconhecem suas deficiências, mas ainda precisam comprometer os recursos necessários para o esforço, de acordo com uma nova pesquisa da CompTIA.
Enquanto a maioria dos entrevistados em cada uma das sete regiões geográficas sente que a segurança cibernética de sua empresa é satisfatória, o “Estado da segurança cibernética” da CompTIA mostra que um número muito menor classifica a situação como “completamente satisfatória”. Quase todos sentem que há espaço para melhorias.
“As empresas estão cientes das ameaças que enfrentam e das possíveis consequências de um ataque ou violação”, disse Seth Robinson , vice-presidente de pesquisa do setor da CompTIA. “Mas eles podem estar subestimando sua exposição e quanto precisam investir em segurança cibernética. A mitigação de riscos é a chave, o filtro através do qual tudo deve ser visto.”
Dois dos três principais problemas que impulsionam as considerações de segurança cibernética são o crescente volume de cibercriminosos, citado por 48% dos entrevistados, e a crescente variedade de ataques cibernéticos (45%). Além disso, ransomware e phishing rapidamente se tornaram as principais áreas de preocupação à medida que as operações digitais aumentaram e o erro humano se mostrou mais caro.
“ A transformação digital impulsionada pela adoção de nuvem e dispositivos móveis requer uma nova abordagem estratégica para a segurança cibernética, mas isso apresenta desafios significativos, tanto taticamente quanto financeiramente”, disse Robinson. “À medida que as operações e a estratégia de TI se tornaram mais complexas, o mesmo aconteceu com o gerenciamento da segurança cibernética.”
Como a segurança cibernética está mais fortemente integrada aos objetivos de negócios, a confiança zero é a política abrangente que deve orientar os esforços modernos, embora sua adoção não ocorra da noite para o dia porque requer uma maneira drasticamente diferente de pensar e agir. O relatório sugere que há um pequeno progresso no reconhecimento de uma abordagem holística de confiança zero, mas um progresso maior na adoção de alguns elementos que fazem parte de uma política abrangente de confiança zero .
A autenticação multifator está em vigor em 46% das empresas e a governança de carga de trabalho na nuvem em 41%. Entre outras mudanças na abordagem das organizações à segurança cibernética:
- 43% das empresas priorizaram a resposta a incidentes
- 39% estão implantando um conjunto mais diversificado de ferramentas de tecnologia, com ferramentas de monitoramento e gerenciamento de SaaS dando um salto substancial na adoção
- 38% estão aumentando seu foco em melhorias de processos
- 37% estão mudando para medidas mais proativas
- 36% estão expandindo a educação dos funcionários.
Adotar uma filosofia de confiança zero total, incluindo a definição de objetivos estratégicos específicos, resolverá muitos problemas que as empresas enfrentam. Mas há obstáculos substanciais a serem superados, como fechar a lacuna de comunicação que existe entre a tecnologia e os negócios das organizações.
A taxa geral de participação da equipe de negócios é muito baixa para uma função crítica para os negócios. 47% das pequenas empresas têm o CEO ou proprietário como parte da cadeia de segurança cibernética em comparação com 37% das empresas de médio porte e 27% das grandes empresas. Além disso, as empresas estão lutando para atender às necessidades de habilidades técnicas, como conhecimento de ameaças, segurança de rede e análise de dados.
FONTE: HELPNET SECURITY