0
0
A mudança para o trabalho remoto e híbrido , o aumento da terceirização de TI e a comercialização do cibercrime criaram um cenário de ameaças intensificado no qual nenhuma organização é à prova de balas. E em 2022, o custo médio global de uma violação de dados atingiu o recorde histórico de US$ 4,35 milhões — portanto, se a segurança cibernética não é uma prioridade quando se trata do planejamento financeiro de sua organização, é hora de torná-la uma.
O cenário de ameaças de hoje requer todas as mãos no convés
As organizações modernas têm vastos ecossistemas de fornecedores terceirizados — e isso significa maior acesso aos dados e às infraestruturas de TI das organizações. Embora o crescimento da conectividade de TI ajude as empresas a dimensionar e atingir os objetivos de negócios, também cria mais oportunidades para explorar vulnerabilidades na cadeia de suprimentos de software.Os ataques ao software de um fornecedor terceirizado afetam negativamente a organização e seus clientes. Como os clientes geralmente compartilham dados confidenciais com terceiros, é fundamental que os fornecedores mantenham programas de segurança sólidos consistentes com os padrões do setor e os requisitos regulamentares. Mas não são apenas os fornecedores que precisam priorizar a segurança cibernética.O cibercrime tem consequências financeiras na forma de multas regulatórias, pagamentos de resgate e custos de recuperação de dados. A confiança do consumidor também diminui em média 67% após uma violação de dados . Simplificando, há muito em jogo para deixar o planejamento de segurança cibernética em segundo plano.Com os gastos organizacionais sob maior escrutínio, pode ser difícil justificar o aumento dos gastos em qualquer área da empresa, incluindo segurança cibernética. Mas, na realidade, uma recessão econômica não significa uma queda no cibercrime – as violações de dados aumentaram 167% do segundo trimestre ao terceiro trimestre de 2022.
Melhore a segurança cibernética por meio de parcerias estratégicas
À medida que os ataques cibernéticos continuam a crescer em frequência e gravidade, executivos e tomadores de decisão em todos os setores se tornaram mais informados sobre o cibercrime e a necessidade de aumentar o investimento para mitigá-lo.A colaboração entre diretores de segurança da informação (CISOs) e executivos de negócios é crucial para a construção de um programa robusto de segurança cibernética. Essas equipes podem aproveitar seus respectivos conjuntos de habilidades para garantir o alinhamento entre as iniciativas de segurança cibernética e os objetivos de negócios, medir com mais precisão o retorno sobre o investimento (ROI) dos programas de segurança cibernética e ajudar a priorizar os gastos com segurança cibernética.Com essas práticas recomendadas, os líderes de segurança podem cultivar uma parceria estratégica e colaborativa em todas as unidades de negócios:
Entenda as mudanças nos negócios.
Os CISOs precisam trabalhar em conjunto com os negócios para determinar a maneira mais eficaz de equilibrar risco versus despesa. Devem existir processos formalizados para envolver o CISO e outras partes interessadas importantes sobre mudanças na tecnologia, locais ou tipos de dados que estão sendo processados.Além disso, a comunicação regular entre CISOs e outros líderes pode ajudá-los a entender melhor os pontos problemáticos e os objetivos de cada um. Por meio dessas conversas, os líderes de segurança podem garantir que suas contrapartes financeiras e de negócios tenham o contexto necessário para responder a solicitações e iniciativas de orçamento.
Aproveite a experiência para educar.
Os CISOs são responsáveis por educar os líderes organizacionais sobre os riscos de segurança e como implementar controles econômicos para mitigá-los. Uma possível recessão está criando pressão para que os líderes reduzam os gastos, mas os especialistas preveem que os custos globais do cibercrime continuarão subindo. Portanto, embora os investimentos em segurança cibernética possam apresentar custos iniciais, eles são insignificantes em comparação com os riscos financeiros e de reputação de uma violação de dados ou incidente de segurança cibernética.Tecnologias e serviços como plataformas de gerenciamento de vulnerabilidade baseadas em nuvem, testes de penetração de terceiros, gerenciamento de patches e proteção de endpoint são essenciais para proteger os dados da organização. Cabe aos líderes de segurança comunicar o valor dessas ferramentas, seus benefícios e como elas atendem às necessidades dos negócios. Os líderes de segurança podem falar a linguagem dos negócios concentrando-se nos resultados e no ROI, em vez de se aprofundar nos detalhes técnicos.
O objetivo de estabelecer um relacionamento sólido entre CISOs e líderes de negócios não é garantir um cheque em branco para gastos com segurança cibernética. Em vez disso, por meio de comunicação e colaboração regulares, eles podem trabalhar juntos para encontrar um equilíbrio entre risco e despesa e determinar onde alocar recursos para a mitigação eficaz de ameaças cibernéticas. Como resultado, a segurança cibernética pode continuar sendo uma prioridade durante o planejamento orçamentário e toda a organização pode colher os benefícios do aumento da confiança do cliente e dos dados seguros.
FONTE: DARK READING