0
0
A A-LIGN lançou seu Relatório de Benchmark de Conformidade de 2022, destacando a preocupação com o aumento da ameaça de ataques de ransomware e a necessidade de as organizações adotarem uma abordagem mais simplificada para seus requisitos de conformidade.
A pesquisa foi realizada de novembro de 2021 a 4 de janeiro de 2022, com todos os 732 entrevistados da pesquisa compostos inteiramente por profissionais de TI, segurança e compliance.
“O Relatório de Referência deste ano coloca o mandato de conformidade organizacional em foco”, observa Patrick Sullivan, autor do relatório e VP de Sucesso do Cliente na A-LIGN.
“Os executivos da suíte C estão colocando cada vez mais importância no valor dos programas de compliance para impulsionar uma mentalidade de crescimento em suas organizações, bem como uma cultura de melhores práticas de segurança. Ao simplificar a conformidade, as empresas têm mais ciclos para se concentrar em problemas principais de segurança, juntamente com um controle mais rigoroso sobre os controles críticos de segurança necessários para evitar ransomware e implementar zero confiança.”
O ponto central das principais conclusões do relatório é o aumento contínuo da centralização e automação dos programas de compliance. O uso de algum tipo de software durante auditorias e avaliações é de até 72% contra 25% em 2021. No entanto, 85% dos entrevistados ainda estão realizando rotineiramente duas ou mais auditorias anualmente com uma maioria surpreendente usando vários auditores. À medida que as empresas buscam continuar agilizando seus programas de compliance, a consolidação é um tema importante.
Também foram revelados os motivos que impulsionaram as atividades de conformidade. O maior número de entrevistados afirmou que precisava mostrar conformidade devido às solicitações dos clientes para ganhar novos negócios. Logo atrás, o segundo fator de condução mais comum foi atribuído aos mandatos de conformidade com a segurança do nível C e do conselho.
Principais descobertas
- As organizações reforçam as defesas de segurança cibernética contra ransomware e ataques cibernéticos: 40% dos entrevistados estão planejando desenvolver um plano de preparação de ransomware.
- A confiança zero chama a atenção como uma estratégia essencial de cibersegurança: mais da metade dos entrevistados (58%) concordam/concordam fortemente que a confiança zero é uma estratégia que devem implementar nos próximos 12 meses.
- As empresas estão perdendo tempo e dinheiro ao não consolidar auditorias: apenas 15% das organizações praticam a consolidação da auditoria. 85% realizam duas ou mais auditorias anualmente. 65% usam dois ou mais auditores.
- A gestão proativa de conformidade cria valor e ganha novos negócios: 22% dos entrevistados disseram que perderam um novo negócio devido a uma certificação de conformidade perdida.
- Adoção explosiva de software de auditoria usado para auxiliar os esforços de conformidade: 72% das organizações estão usando algum tipo de software durante suas auditorias e avaliações, contra 25% no ano passado.
Como as organizações estão implementando mais (e mais complicados) programas de conformidade e estão preocupadas com ransomware, o planejamento adequado é o tema das melhores práticas deste ano.
- Desenvolva um plano de preparação para ransomware: o Ransomware não vai embora tão cedo, e os ataques provavelmente se tornarão muito mais prevalentes ao longo deste ano. A melhor maneira de se preparar — e mitigar — o impacto de um ataque de ransomware é ter um plano abrangente em vigor.
- Crie um plano de auditoria mestre: os maiores desafios de conformidade das organizações estão todos relacionados à falta de alinhamento estratégico em seus programas de compliance. Um Plano Diretor de Auditoria (MAP) fornece uma maneira simples, mas poderosa, de as empresas desenharem uma estratégia de auditoria que forneça maior visibilidade sobre os esforços necessários de cada equipe ou departamento, o que é necessário para cada auditoria e quais evidências podem ser reaproveitadas.
- Passar da conformidade tática para estratégica: Para que a conformidade realize todo o seu potencial, as empresas devem adotar uma mentalidade na qual a função de compliance faz parte do quadro estratégico e de liderança da organização.
FONTE: HELPNET SECURITY