0
0
Um estudo realizado entre CISOs de todo o mundo de vários setores lança luz sobre suas estratégias em meio a um ambiente de ameaças desafiador, identifica obstáculos das funções de negócios e destaca seus requisitos para alcançar o sucesso.
“Nossa pesquisa mostra que os CISOs são motivados por uma missão de proteção. No entanto, os CISOs nos dizem que se sentem sem apoio, sem audição e invisíveis”, disse Bryan Palma, CEO da Trellix.
“Eu tenho sido um CISO, pode ser a posição mais solitária em tecnologia”, continuou Palma, “Agora é a hora, com a IA nas mãos de bons e maus atores, de revolucionar as estratégias de SecOps e lutar contra os criminosos. Precisamos capacitar nossos CISOs para vencer todas as vezes”, continuou Palma.
Pesquisa revela pontos problemáticos para CISOs
Suporte insuficiente
96% lutam para obter apoio do conselho executivo para os recursos necessários para manter a força da segurança cibernética. Quase metade acha que seus trabalhos seriam mais fáceis se todos os funcionários de toda a empresa estivessem mais conscientes dos desafios da segurança cibernética. Além disso, um terço dos CISOs cita a falta de talentos qualificados em sua equipe como um desafio primário.
A pressão é alta
86% gerenciaram um grande incidente de segurança cibernética uma vez e 4 em cada 10 mais de uma vez. 72% dos entrevistados se sentem total ou principalmente responsáveis pelos incidentes e 43% experimentaram grande desgaste da equipe de Operações de Segurança como resultado direto.
“É bastante estressante porque é algo em que dizemos que você tem que estar certo o tempo todo. Os bandidos só têm que estar certos uma vez…” compartilhou um CISO de uma organização de saúde com sede nos EUA.
Trabalhando com muitas das soluções erradas
Com as organizações relatando o uso de uma média de 25 soluções de segurança individuais, 30% dizem que um dos principais obstáculos é ter muitas peças de tecnologia sem uma única fonte de verdade.
Os CISOs podem achar o número de soluções de segurança disponíveis para eles esmagador, desnecessário e desafiador.
As soluções certas fariam a diferença
94% concordam que ter as ferramentas certas no lugar economizaria um tempo considerável. 44% querem acesso a uma única ferramenta corporativa integrada para otimizar os investimentos em segurança.
“Recebemos exaustão de ferramentas em alguns lugares onde o dinheiro é apenas jogado em ferramentas e eles estão usando apenas um quarto dele”, disse um CISO do setor público dos EUA. “Então, ter uma ferramenta de segurança unificada, que foi construída e compreendida por pessoas de segurança e CISOs e analistas e engenheiros, que entendem seu trabalho e atividades do dia-a-dia quando se trata de certas coisas, é eu acho, algo que está faltando …”
FONTE: HELPNET SECURITY