0
0
Os executivos cibernéticos podem não estar priorizando suficientemente as ameaças de vulnerabilidades dentro da cadeia de valor, além dos limites imediatos de suas próprias organizações, de acordo com a Tata Consultancy Services.
Quando solicitados a classificar onde as empresas verão o maior número de ataques cibernéticos entre agora e 2025, os parceiros do ecossistema ficaram em último lugar (10º). Em um momento em que as empresas estão cada vez mais apostando em ecossistemas digitais para suas estratégias de crescimento, a pesquisa da TCS mostra que apenas 16% dos diretores de risco (CROs) e diretores de segurança da informação (CISOs) classificaram os ecossistemas digitais como uma preocupação ao avaliar os alvos cibernéticos esperados , e apenas 14% listaram os riscos desses ecossistemas como a principal prioridade decorrente das discussões no nível do conselho.
“Empresas em todo o mundo estão se voltando cada vez mais para ecossistemas digitais de parceiros, fornecedores e até concorrentes para reimaginar e expandir seus negócios. Ignorar as ameaças provenientes desses ecossistemas representa um ponto cego que precisa ser abordado com urgência”, disse Santha Subramoni , chefe global de segurança cibernética da TCS. “Uma maneira de reduzir a probabilidade de um ataque nas cadeias de suprimentos digitais é implementar uma política de ‘confiança zero’ – uma estrutura baseada no princípio de ‘nunca confie, sempre verifique’, aplicada não apenas a humanos, mas também a máquinas.”
Ao mapear as prioridades entre agora e 2025, os CISOs priorizam a governança, a estratégia e a aquisição de talentos. A classificação mais alta é a priorização da postura de segurança da empresa e a definição dos controles e padrões. A segunda colocada está estabelecendo uma estratégia de segurança cibernética mais robusta, seguida pelo investimento na aquisição e desenvolvimento de talentos em segurança.
O estudo da TCS também descobriu que a retenção de talentos se correlaciona diretamente com a forma como uma empresa armazena suas informações. Descobriu-se que as organizações positivas para a nuvem têm uma pequena vantagem em reter e recrutar talentos com habilidades cibernéticas notoriamente difíceis de encontrar, em comparação com as empresas que pensam que a segurança local ou tradicional do data center é preferível ao que está disponível por meio do nuvem. Na verdade, adotar as plataformas de nuvem oferece às empresas uma vantagem de cinco pontos no recrutamento e retenção de talentos com habilidades de segurança e risco cibernético .
“À medida que as empresas procuram acompanhar as complexidades em rápida evolução na segurança cibernética, a lacuna de talentos está aumentando”, disse Bob Scalise , sócio-gerente de risco e estratégia cibernética da TCS . “Demonstrar um compromisso sério com a segurança cibernética por meio da atenção sustentada da liderança sênior, financiamento e mudanças de processos será vital para recrutar e reter os melhores talentos.”
Entre outras descobertas, o estudo também destaca:
Alguns conselhos corporativos podem não estar suficientemente focados em riscos cibernéticos
Um em cada seis entrevistados relatou que seu conselho de administração corporativo considera questões relacionadas a risco cibernético e segurança apenas “ocasionalmente, conforme necessário, ou nunca”. As empresas com receita e crescimento de lucro acima da média são mais propensas a discutir segurança cibernética em todas as reuniões do conselho.
As plataformas de nuvem são consideradas mais seguras do que os data centers locais e tradicionais
Sessenta e dois por cento das empresas estão agora tão ou mais confortáveis com a segurança fornecida pelas plataformas de nuvem do que os centros de dados locais e tradicionais, sugerindo que a preocupação comum com a nuvem em seus primeiros dias está desaparecendo.
FONTE: HELPNET SECURITY