0
0
As organizações seguem uma abordagem reativa à segurança cibernética, que está sufocando seu progresso na demonstração de valor e no alinhamento com os resultados dos negócios, de acordo com a WithSecure.
83% dos entrevistados no estudo estavam interessados, planejando adotar ou expandir sua adoção de soluções e serviços de segurança baseados em resultados.
A abordagem de segurança cibernética reativa prevalece na maioria das organizações
No entanto, o estudo também descobriu que a maioria das organizações atualmente aborda a segurança cibernética de forma reativa. 60% dos entrevistados disseram que reagem a problemas individuais de segurança cibernética à medida que surgem.
Houve alguma variação de acordo com a indústria: 71% dos fabricantes destacaram essa reatividade, em comparação com pouco mais da metade do setor de serviços financeiros altamente regulamentado.
Independentemente do setor, os entrevistados sentiram esmagadoramente que a abordagem reativa era problemática para suas organizações. 90% deles disseram que lutam com desafios quando reagem a problemas de segurança cibernética à medida que surgem. Isso ocorreu apesar do fato de que os orçamentos de segurança cibernética estão crescendo, com 71% dos entrevistados concordando que gastam mais em segurança cibernética a cada ano.
A visibilidade dos riscos cibernéticos, encontrar as habilidades e recursos necessários e responder de forma rápida e eficaz foram os desafios mais comuns destacados pelos entrevistados.
A importância da cibersegurança baseada em resultados para as empresas
“Hoje, a maioria dos investimentos em segurança cibernética visa a redução dos riscos cibernéticos. No entanto, o problema surge quando os riscos que estão sendo mitigados não são os mais importantes para os resultados que o negócio deseja alcançar. Isso pode resultar em investimentos em segurança cibernética completamente desconectados do negócio ou na segurança cibernética não recebendo o financiamento apropriado”, explicou a CSO da WithSecure, Christine Bejerasco.
De acordo com o estudo da Forrester, a segurança cibernética baseada em resultados é uma abordagem que permite que os líderes de negócios simplifiquem a segurança cibernética, cultivando apenas os recursos que fornecem de forma mensurável os resultados desejados, em oposição aos métodos tradicionais baseados em ameaças, atividades ou ROI.
Os resultados mais comuns que os entrevistados queriam que a segurança apoiasse incluíam o gerenciamento de riscos, com 44% dos entrevistados desejando reduzir o risco para atingir suas principais metas de segurança cibernética; experiência do cliente, com 40% dos entrevistados querendo segurança para melhorar a experiência do cliente; e o crescimento da receita, que foi destacado por 34% dos entrevistados.
Embora muitos entrevistados tenham tido resultados claros que gostariam que a segurança os ajudasse a alcançar, apenas uma em cada cinco organizações afirmou ter um alinhamento completo entre as prioridades de segurança cibernética e os resultados de negócios.
Alinhando a segurança cibernética com os resultados de negócios
Existem inúmeros obstáculos que problematizam os esforços para alinhar a segurança cibernética com os resultados dos negócios, incluindo, entre outros, o gerenciamento de um ambiente de TI complexo, o tratamento de metas conflitantes de segurança cibernética e de negócios e a manutenção dos resultados desejados das tecnologias de detecção.
No entanto, avaliar o quão bem as prioridades de segurança ajudaram a apoiar os resultados de negócios foi igualmente problemático. Os desafios significativos destacados pelos entrevistados incluíram:
- 42% têm compreensão insuficiente da maturidade atual e do estado-alvo para avaliar o valor da segurança.
- 37% lutam para medir o valor da segurança cibernética.
- 36% enfrentam desafios na captura de dados consistentes e significativos.
- 28% acham desafiador comunicar o paradoxo da segurança ao demonstrar valor.
- 23% têm dificuldade em traduzir métricas de segurança cibernética em insights significativos no nível do conselho.
FONTE: HELPNET SECURITY