0
0
Abordagens de segurança tradicionais que dependem de medidas reativas, detectar e responder e processos manuais tediosos não podem acompanhar o volume, variedade e velocidade das ameaças atuais, de acordo com o Skybox Security. Como resultado, 27% de todos os executivos e 40% dos CSOs dizem que suas organizações não estão bem preparadas para o cenário de ameaças em rápida mudança de hoje.
Um ponto de inflexão para a segurança cibernética convencional
Em média, as organizações experimentaram 15% mais incidentes de cibersegurança em 2021 do que em 2020. Além disso, as “violações materiais”, definidas como “aquelas que geram uma grande perda, comprometendo muitos registros ou tendo um impacto significativo nas operações de negócios” saltaram 24,5%.
As quatro principais causas das violações mais significativas relatadas pelas organizações afetadas foram:
- Erro humano
- Configurações erradas
- Má manutenção/falta de higiene cibernética
- Ativos desconhecidos
“O que é notável nesta lista é que todas essas condições resultam de erros ou processos manuais dentro das organizações — o que significa que todos eles são, em princípio, evitáveis”, disse Ran Abramson, analista de inteligência de ameaças do Skybox Research Lab. “A clara implicação é que, por mais perniciosas ameaças externas se tornaram, as equipes de cibersegurança ainda têm o poder de repeli-las. E essa é a boa notícia: Com as práticas e ferramentas certas – incluindo automação para maximizar a eficiência e tirar o máximo da equipe limitada – as violações podem ser evitadas.”
Abordagem baseada em riscos previne violações
O estudo entrevistou executivos e analisou os investimentos, práticas e desempenho em segurança cibernética de 1.200 empresas e organizações do setor público em 16 países e uma ampla gama de indústrias. É o maior estudo de benchmarking de cibersegurança com tomadores de decisão de nível C já realizados. As descobertas da pesquisa revelam que as abordagens convencionais de cibersegurança estão ficando aquém, e as organizações que mudam para estratégias modernas baseadas em riscos são mais bem sucedidas na prevenção de violações.
Embora as organizações, em média, tenham visto um aumento significativo nos incidentes e violações materiais nos últimos dois anos, um subconjunto distinto teve poucas ou nenhuma violação. Então, o que diferencia essas organizações excepcionais? Os pesquisadores descobriram que as empresas com menos violações eram diferentes do resto do pacote em dois aspectos fundamentais:
1. Organizations that prevented breaches ranked higher in cybersecurity progress as measured by the NIST framework. The framework, developed by NIST, provides guidelines that help companies evaluate and improve their cybersecurity maturity in activities such as detecting and responding to incidents.
2. Beyond the NIST framework, organizations with no breaches took what the researchers call “a risk-based approach” to cybersecurity. Forty-eight percent of organizations with no breaches in 2021 had implemented risk-based cybersecurity management strategies. They also performed better in key cybersecurity metrics: 46% were top performers in time to respond to a breach, and 50% were top performers in time to respond.
Looking more closely at the ingredients of a risk-based approach and the specific practices that distinguish risk-oriented organizations from their less proficient peers, the benchmark study found that risk-based leaders excelled in key areas beyond the NIST framework, including:
- Attack surface visibility and context
- Attack simulation
- Análise de exposição
- Pontuação de risco
- Avaliações de vulnerabilidade
- Pesquisa (inteligência de ameaças)
- Avaliações e consolidação de tecnologia
O impacto dos negócios da gestão de segurança baseada em riscos bem-sucedida — em comparação com a antiga abordagem de status quo, detectar e responder — é medido nesta pesquisa. Ao prevenir ou mitigar violações, métodos baseados em riscos poderiam ter economizado milhões de dólares às empresas anualmente e evitar danos incalculáveis à reputação, confiança do cliente, moral da empresa e posição no mercado.
“A indústria de cibersegurança está testemunhando uma mudança de paradigma no risco cibernético. Para evitar violações, os CISOs devem fazer uma mudança estratégica – desde o jogo tradicional de volume de identificação de vulnerabilidades e meramente adesão às estruturas de segurança cibernética – até ter uma visão estratégica baseada em riscos de reduzir a exposição real”, disse Gidi Cohen, CEO e fundador da Skybox Security. “No nível do conselho, os líderes querem entender seu perfil de risco em vez de quantas vulnerabilidades foram corrigidas por mês. Os CISOs precisam validar e relatar como estão tomando medidas mensuráveis e proativas para reduzir o risco sistematicamente e reduzir o impacto financeiro que uma violação poderia ter em sua empresa.”
FONTE: HELPNET SECURITY