0
0
A maioria dos profissionais de segurança de TI se concentrará em melhorar os recursos de “detectar” e “responder”, em meio à preocupação com custos crescentes e pressões regulatórias, de acordo com a Deepwatch.
O relatório constatou que as iniciativas de transformação digital e os requisitos regulatórios foram os dois principais impulsionadores de custos esperados para 2023. 78% dos profissionais de segurança esperam que os requisitos de relatório de violação e incidente criem mais trabalho para suas equipes e 77% esperam mais trabalho dos requisitos de privacidade.
“Desenvolvimentos regulatórios em torno de relatórios de incidentes e privacidade, sem dúvida, continuarão a aumentar em 2023”, disse Bill Bernard , vice-presidente sênior de estratégia de segurança da Deepwatch.
“Entre as diferentes perspectivas sobre os cronogramas de relatórios e as várias agências e autoridades envolvidas, a conformidade com as notificações de violação será complexa e desafiadora para as equipes de segurança. No lado da privacidade, os profissionais de segurança que normalmente não se consideram profissionais da privacidade precisarão desempenhar um papel na aplicação de vários controles decorrentes de vários requisitos de privacidade emergentes em vários estados, países e governos”, acrescentou Bernard.
O seguro de segurança cibernética é outra preocupação de custo para 78% dos profissionais de segurança. 39% disseram que já é muito caro e outros 39% disseram que, embora acreditem que o seguro cibernético oferece valor hoje, esse não será o caso se os preços subirem ainda mais.
Para acompanhar as ameaças crescentes, a maioria das equipes de segurança está priorizando investimentos em suas funções de “resposta” (46%) e “detectar” (42%) da estrutura NIST. 95% dos profissionais de segurança citaram desafios contínuos de pessoal, 82% dos profissionais de segurança têm ou estão considerando serviços gerenciados.
“Muitas organizações ainda lutam para amadurecer os programas de segurança além das estratégias de fortalecimento com fortes recursos de detecção e resposta”, acrescentou Bernard.
“Embora todos desejemos fazer o possível para minimizar a superfície de ataque o máximo possível, sabemos que a superfície de ataque não pode ser totalmente eliminada. No cenário atual, toda empresa deve monitorar ambientes 24 horas por dia, 7 dias por semana, 365 dias por ano. Administrar um centro de operações de segurança internamente é um grande empreendimento, e muitos não estão apenas aliviando essa carga de trabalho por meio de parceiros de detecção e resposta gerenciados (MDR) , mas também estão obtendo maior eficácia de especialistas em MDR criados para fornecer alertas de maior fidelidade e resposta rápida ações para conter ameaças rapidamente”, finalizou Bernard.
FONTE: HELPNET SECURITY