0
0
O ThoughtLab anunciou as conclusões de seu estudo de benchmarking de cibersegurança de 2022, que analisou as estratégias de segurança cibernética e os resultados de 1.200 grandes organizações em 14 setores diferentes e 16 países, representando US$ 125,2 bilhões de gastos anuais em segurança cibernética.
A pesquisa revelou que a pandemia levou a segurança cibernética a um ponto crítico de inflexão. O número de violações materiais sofridas pelos entrevistados aumentou 20,5% de 2020 para 2021, e os orçamentos de segurança cibernética como percentual da receita total das empresas saltaram 51%, passando de 0,53% para 0,80%. Durante esse tempo, a segurança cibernética tornou-se um imperativo estratégico para os negócios, exigindo que os CEOs e suas equipes de gestão trabalhassem juntos para atender às expectativas mais altas dos reguladores, acionistas e do conselho.
Além disso, o papel do diretor de segurança da informação (CISO) se expandiu, com muitos assumindo a responsabilidade pela segurança de dados (49%), fraude de clientes e insider (44%), gestão da cadeia de suprimentos (34%), gestão de riscos corporativos e geopolíticos (30%) e estratégia de transformação digital e negócios (29%).
No entanto, 29% dos CEOs e CISOs e 40% dos chefes de segurança admitem que suas organizações não estão preparadas para um cenário de ameaças em rápida mudança. As razões citadas incluem a complexidade das cadeias de suprimentos (44%), o ritmo acelerado da inovação digital (41%), orçamentos inadequados de cibersegurança e falta de apoio executivo (ambos 28%), convergência de ativos digitais e físicos (25%) e escassez de talentos (24%).
Os maiores percentuais de organizações despreparadas foram em indústrias críticas de infraestrutura: saúde (35%), setor público (34%), telecomunicações (31%) e aeroespacial e defesa (31%).
Nos próximos dois anos, os executivos de segurança esperam um aumento nos ataques da engenharia social e do ransomware à medida que estados-nação e cibercriminosos se tornam mais prolíficos. Os executivos preveem que esses ataques terão como alvo pontos fracos causados principalmente por desconfigurações de software (49%), erro humano (40%), má manutenção (40%) e ativos desconhecidos (30%).
Análise revela métricas do setor e estratégias de segurança cibernética de melhor desempenho
Como parte dessa pesquisa baseada em evidências, os economistas avaliaram o desempenho de cibersegurança das organizações corporativas e governamentais em relação a 26 métricas, incluindo tempos para detectar, responder e mitigar uma violação de segurança cibernética, bem como o número de violações materiais sofridas. O estudo de benchmarking revelou 10 melhores práticas que podem reduzir a probabilidade de uma violação material e o tempo necessário para encontrar e responder às que acontecem:
1. Leve a maturidade da segurança cibernética ao mais alto nível
As organizações mais avançadas na aplicação da estrutura de cibersegurança NIST superam outras em métricas-chave, como tempo para detectar uma violação (119 dias para avançados vs. 132 dias para outros). Eles também têm menos violações materiais anuais (0,76 para avançados versus 0,81 para outros).
2. Certifique-se de que os orçamentos de segurança cibernética sejam adequados
A análise encontrou uma clara correlação entre investimento e resultados. Os entrevistados que relataram múltiplas violações materiais em 2021 gastaram 12,3% de seus gastos totais de TI em segurança cibernética, enquanto aqueles que não relataram violações materiais em 2021 gastaram uma média de 12,8%, ou US$ 4,7 milhões a mais. Organizações que gastaram mais também relataram tempos mais rápidos para detectar e mitigar uma brecha.
3. Construa uma abordagem rigorosa baseada em riscos
Em média, os líderes baseados em risco — ou seja, os mais avançados na análise quantitativa de probabilidades e impactos de risco — viram 22,5 incidentes e 0,75 violações de materiais em 2021, contra 27,1 incidentes e 0,88 violações materiais para iniciantes baseados em risco. Além disso, 50% dos melhores desempenhos a tempo de mitigar tomaram uma abordagem baseada em riscos contra 17% dos artistas pobres.
4. Torne as pessoas de cibersegurança centradas
A segurança cibernética é tanto sobre os seres humanos quanto sobre tecnologia. As organizações veem menos violações e tempos mais rápidos para responder quando constroem uma “camada humana” de segurança, criam uma cultura sensível aos riscos de cibersegurança, constroem programas de treinamento mais eficazes e desenvolvem processos claros para recrutar e reter funcionários cibernéticos.
5. Proteja a cadeia de suprimentos
Para 44% dos entrevistados, o uso crescente de fornecedores está expondo-os a grandes riscos à segurança cibernética. Os melhores desempenhos na hora de detectar, responder e mitigar são muito mais maduros na segurança da cadeia de suprimentos. Por exemplo, mais da metade das organizações com excelentes tempos para detectar são avançadas na segurança da cadeia de suprimentos contra 25% das pessoas com tempos ruins para detectar.
6. Desenhe as tecnologias mais recentes, mas evite a proliferação de produtos
Organizações sem violações investem em um mix de soluções, desde os fundamentos como segurança de e-mail e gerenciamento de identidade, até ferramentas mais especializadas, como informações de segurança e sistemas de gerenciamento de eventos (SIEMs). Essas organizações também são mais propensas a adotar uma abordagem de segurança multicamadas e de vários fornecedores para monitorar e gerenciar melhor os riscos através de uma infraestrutura forte.
7. Priorizar a proteção de links entre informações e tecnologias operacionais
Com a convergência de mundos digitais e físicos, as superfícies de ataque para os entrevistados estão aumentando. As organizações que priorizam a proteção de ativos de TI e OT interconectados experimentam menos violações materiais e tempos mais rápidos para detectar e responder.
8. Aproveitar a automação inteligente
A automação, combinada com IA e orquestração, ajuda os CISOs a fornecer resultados enquanto liberam funcionários de tarefas mundanas. Por exemplo, cerca de três em cada dez organizações com excelentes tempos de moradia (tempo para detectar e remediar) usam automação inteligente versus 17% das organizações com tempos de moradia ruins.
9. Melhorar os controles de segurança para superfícies de ataque expandidas
As superfícies de ataque se expandiram durante a pandemia devido à maior transformação digital, migração de nuvens, trabalho remoto e complexidade da cadeia de suprimentos. Nossa pesquisa mostra que mais empresas precisam colocar controles de segurança para cobrir seus ambientes tecnológicos em expansão.
10. Faça mais para medir o desempenho
Atualmente, as organizações rastreiam apenas 4,2 métricas de segurança cibernética em média. Equipes executivas mais assíduas — monitorando seis ou mais métricas — experimentam menos incidentes e violações materiais. Eles também respondem mais rápido aos ataques.
“A mudança para o digital durante a pandemia — e agora aumentando as tensões geopolíticas — está iniciando uma nova era de risco de cibersegurança que exigirá uma liderança mais forte e um trabalho em equipe mais amplo entre os executivos da C-Suite e seus funcionários”, disse Lou Celi, CEO da ThoughtLab e diretor de pesquisa do programa.
“Embora não haja bala de prata, nossa pesquisa baseada em evidências revela que as organizações precisam levar seus programas de cibersegurança a um nível mais alto de excelência, garantindo que eles sejam proativos, baseados em riscos, centrados em humanos, digitalmente avançados e com recursos adequados.”
FONTE: HELPNET SECURITY