0
0
A BlueFort Security anunciou os resultados de sua pesquisa CISO de 2022, que revelou que, embora os CISOs ainda enfrentem desafios relacionados à visibilidade, inteligência e controle, 47% estão focados proativamente na transformação digital e na migração para a nuvem.
A BlueFort Security pesquisou 600 CISOs de várias organizações do Reino Unido e descobriu que a maioria superou os desafios da mudança generalizada para o trabalho remoto – o que resultou em visibilidade, inteligência e controle severamente limitados – e agora estão focados na transformação digital e migração para a nuvem, apesar de um mundo caótico e ambiente econômico sombrio.
88% dos CISOs dizem que a segurança cibernética se tornou uma prioridade para sua diretoria nos últimos 12 meses. E enquanto 37% dos CISOs ainda têm seu orçamento de segurança cibernética definido como um subconjunto do orçamento geral de TI de sua organização, 58% dos CISOs esperam que os eventos mundiais causem um aumento em seu orçamento de segurança cibernética no próximo ciclo orçamentário.
CISOs com foco na transformação da nuvem
Os CISOs estão olhando para o futuro. Quando perguntados sobre as áreas em que seus departamentos estão priorizando seu tempo e orçamento, os CISOs disseram que estão acelerando a transformação digital (47%) e garantindo que a proteção da segurança cibernética seja adequada para o futuro (46%).
Permitir a transformação da nuvem é agora uma área de foco principal para a liderança de segurança do Reino Unido. Com 57% das organizações usando várias nuvens e 37% usando um único ambiente de nuvem, os CISOs agora têm um foco claro – proteger a nuvem e proteger os aplicativos (principalmente baseados em nuvem). No entanto, embora tenha havido progresso na proteção desses ambientes, 52% dos CISOs estão confiantes de que são capazes de aplicar totalmente uma política de segurança consistente em todos os aplicativos na nuvem. 42% podem aplicar apenas parcialmente as políticas de segurança de aplicativos em nuvem, enquanto 5% não conseguem.
É provável que esse desafio permaneça na frente e no centro dos CISOs nos próximos 12 meses, à medida que suas organizações continuam em suas jornadas de transformação digital, com 52% afirmando que moverão aplicativos para a nuvem pública, migrando aplicativos de uma nuvem para outra e substituindo o legado sistemas com aplicativos SaaS. E, enquanto 62% dos CISOs dizem que sua organização está usando uma ferramenta de gerenciamento de postura de segurança em nuvem, 52% estão padronizando e aplicando manualmente as políticas de segurança em seus ambientes de nuvem pública para cada aplicativo.
Destaques adicionais
Visibilidade melhorando, mas ainda fraca : os CISOs do Reino Unido ainda carecem de visibilidade, inteligência e controle sobre grande parte do patrimônio de sua organização, mas em relação a 12 meses atrás, a situação está melhorando. No entanto, 57% dos entrevistados admitiram que não sabem onde estão alguns ou todos os seus dados, ou como eles são protegidos. Os CISOs provavelmente citaram um aumento nos dados sem backup como um dos principais desafios de segurança nos últimos 12 meses, com um aumento nas contas de e-mail inativas também apresentando desafios. 36% carecem de visibilidade de quem muda, entra e sai – um aumento em relação ao ano passado – o que destaca as complexidades contínuas do gerenciamento de uma força de trabalho híbrida.
A lacuna de talentos permanece : o elemento humano continua sendo um desafio fundamental para os CISOs, e essa é uma faca de dois gumes. Os funcionários continuam a ser o ‘elo fraco’ em estratégias de segurança eficazes, especialmente quando se trata de rastrear pessoas, seus dispositivos e seus dados. 45% deixam o computador conectado sem estar nele e usam o computador do trabalho para uso pessoal, enquanto 43% excluem e-mails suspeitos sem sinalizá-los para TI e se conectam a fontes WiFi públicas. Enquanto isso, 84% dos CISOs estão recrutando ativamente para preencher a escassez de habilidades, enquanto 87% dos CISOs procuram terceirizar para ajudar a preencher essa lacuna. 85% dos CISOs lutam para manter a equipe de segurança cibernética e 84% têm recursos suficientes para lidar com os fundamentos da segurança cibernética.
A consolidação de ferramentas é crítica : embora adicionar mais tecnologia durante o turno noturno ao trabalho remoto tenha resolvido temporariamente alguns dos problemas, provavelmente diluiu o tempo de atenção da equipe e levou a mais problemas de longo prazo. Quando questionados sobre as barreiras que inibem a defesa adequada contra ameaças cibernéticas, 37% dos CISOs citaram a falta de colaboração entre departamentos separados e a baixa conscientização de segurança entre os funcionários (35%).
A dependência de terceiros aumentou : esses desafios são agravados pela falta de talentos disponíveis e conhecimento limitado nas equipes de segurança existentes. Essa lacuna de habilidades continua sendo um desafio importante e se reflete na mudança para terceirizar e contar com suporte de habilidades externas, com parceiros confiáveis com maior probabilidade (42%) para navegar no complexo mercado de soluções de segurança cibernética. Esse suporte é ainda mais importante durante um incidente de segurança, com 41% dos CISOs cuja organização sofreu uma violação contando com uma empresa externa de resposta a incidentes e 44% usando terceiros para lidar com dados roubados após uma violação.
“A pesquisa BlueFort CISO deste ano tem uma mensagem positiva – os CISOs sabem a direção que precisam seguir, mesmo que não saibam exatamente quais etapas precisarão seguir para chegar lá. A realidade é que os CISOs estão sob enorme pressão para fornecer visibilidade, inteligência e controle para suas organizações enquanto navegam no Velho Oeste do cenário cibernético. Os CISOs precisam encontrar ordem no caos – enquanto a escassez de talentos em todo o setor significa que as equipes de segurança estão fazendo mais com menos”, disse Dave Henderson , CEO de Vendas e Marketing da BlueFort Security.
“A visibilidade ainda é uma das questões mais prementes enfrentadas pelos CISOs e um elemento-chave disso é avaliar seu patrimônio, estabelecer quais soluções de segurança cibernética eles possuem e consolidar a tecnologia. O resultado líquido é que muitos CISOs estão realizando uma organização significativa, livrando-se de ferramentas não mais usadas, muitas vezes duplicadas. Simplificando, eles estão aprendendo sem o que podem viver”, continuou Henderson.
“O setor está em uma posição forte em 2023. Embora os CISOs reconheçam a escassez contínua de habilidades e o cenário de ameaças em constante mudança, eles agora têm uma ideia mais clara de onde estão, quais desafios estão enfrentando e quais lacunas precisam preencher. . Certamente há desafios pela frente, mas esta pesquisa demonstra que os CISOs continuam focados na consolidação e colaboração. À medida que continuam a reconciliar suas ferramentas – removendo aquelas que oferecem valor mínimo e priorizando as melhores soluções – os CISOs estarão bem posicionados para proteger suas organizações nos próximos 12 meses”, concluiu Henderson.
FONTE: HELPNET SECURITY