0
0
CISOs e ITDMs (tomadores de decisão de segurança de TI) continuam mais ocupados com estratégia de negócios, TI e programas de segurança, mas estão gastando menos tempo em pesquisa, conscientização e caça a ameaças em comparação com 2022, de acordo com Nuspire.
O cenário de cibersegurança em constante evolução e o erro e a educação do usuário final continuam sendo os maiores desafios para os CISOs/ITDMs, com os usuários finais respondendo por grande parte de suas preocupações, especificamente malware/ransomware, phishing e violações de segurança na nuvem.
CISOs aumentam gastos gerais com segurança cibernética
Os líderes seniores continuam a estar altamente envolvidos e informados sobre a importância das medidas de cibersegurança, o que pode contribuir para que os CISOs/ITDMs indiquem planos para aumentar os gastos gerais com cibersegurança, apesar das tendências econômicas recentes e de uma recessão iminente.
“Como vimos em anos anteriores, as condições econômicas atuais mostraram como os orçamentos de segurança cibernética são resilientes diante das reduções de custos das empresas. Na verdade, 58% dos entrevistados indicaram que seus orçamentos aumentaram, com 42% planejando aumentar ainda mais os orçamentos”, disse Lewie Dunsworth, CEO da Nuspire.
“Ao analisar onde os CISOs estão gastando esses orçamentos, vimos um foco claro na otimização da tecnologia de segurança existente, monitoramento e resposta a ameaças 24 horas por dia, 7 dias por ×semana, e melhorias gerais no programa de segurança. É ótimo ver que os líderes de segurança estão concentrando seus recursos na otimização dos investimentos que já fizeram, o que deve resultar em melhor desempenho para seus programas”, acrescentou Dunsworth.
Escassez de talentos
Os entrevistados deram maior ênfase à necessidade de atrair e reter profissionais de segurança cibernética, suplantando as preocupações com o trabalho remoto que lideraram a lista em 2022.
A escassez de talentos pode criar vulnerabilidades de segurança que podem permanecer por semanas ou meses, aumentando o risco. Muitas ameaças não são detectadas até que um incidente ocorra.
- 66% dos entrevistados dizem que é difícil atrair e reter profissionais qualificados em segurança cibernética.
- 58% dizem que sua equipe está tão ocupada que pode não detectar um ataque.
- 30% dizem que atualizar e aprimorar as habilidades de segurança cibernética teria o maior impacto em seus programas de segurança.
Para aliviar a escassez de habilidades, muitas organizações dependem da terceirização.
Principais desafios dos CISOs/ITDMs
- 10% dos CISOs/ITDMs gerenciam todas as suas necessidades de segurança cibernética internamente.
- CISOs/ITDMs com menos de US$ 1 milhão para terceirização são mais propensos a não terceirizar em comparação com seus pares com orçamentos maiores.
- Os CISOs/ITDMs relatam o aumento da confiança em seus sistemas de segurança cibernética, especialmente considerando sua estratégia de segurança em relação à conformidade do usuário final e aos pares.
- Os CISOs/ITDMs agora estão mais preocupados com aplicativos de software e ferramentas de e-mail/colaboração do que usuários finais e endpoints, que lideraram a lista no ano passado.
- Os desafios únicos e as pressões de TI do trabalho remoto desapareceram do estudo de referência, abrindo caminho para uma maior ênfase na atração e retenção de profissionais qualificados em segurança cibernética.
O trabalho remoto, antes considerado um incêndio de cinco alarmes no mundo da segurança, tornou-se business as usual, dando aos CISOs e ITDMs tempo e recursos para avaliar o desempenho de toda a sua pilha de tecnologia de segurança. Não se trata mais de comprar a nova e brilhante inovação de segurança, mas sim de inventariar os ativos existentes e descobrir como garantir que esses ativos estejam protegendo as informações e os processos mais importantes da organização.
FONTE: HELPNET SECURITY