O estado da segurança cibernética
A maioria dos profissionais de negócios e tecnologia sente que a segurança cibernética está a melhorar, tanto em geral como dentro das suas organizações. Reconhecem também que os riscos aumentaram dramaticamente, com o número de cibercriminosos e de ameaças a disparar. Ao mesmo tempo, as empresas estão a capturar muito mais dados, criando novas implicações de privacidade para os clientes e riscos operacionais para os seus fluxos de trabalho internos.
“Mesmo pequenos ganhos em satisfação são bem-vindos, mas há muito espaço para melhorias”, disse Seth Robinson , vice-presidente de pesquisa industrial da CompTIA. “As empresas começaram a considerar a segurança cibernética como uma função crítica. A próxima etapa requer uma abordagem multifacetada de processos, políticas, pessoas e produtos.”
As organizações estão respondendo em cada uma dessas frentes. A IA generativa é vista como uma ferramenta que pode ajudar a gerir a crescente complexidade da segurança cibernética. Existe um compromisso acrescido com a educação da força de trabalho, incluindo a formação de todos os funcionários e o apoio à certificação de profissionais técnicos . A gestão de riscos e as práticas de confiança zero estão ganhando uma presença cada vez maior.
O desafio torna-se ainda maior à medida que as organizações passam pela transformação digital e vinculam as iniciativas tecnológicas mais estreitamente ao sucesso empresarial, de acordo com Robinson.
“Medidas excessivas de cibersegurança podem impedir o progresso geral, mas se as medidas forem demasiado relaxadas, podem levar a incidentes graves, resultando em impactos negativos potencialmente maiores”, explicou. “Este ato de equilíbrio é um trabalho de tempo integral. Com a evolução das tendências tecnológicas e a mudança dos padrões de ataque, o verdadeiro equilíbrio pode ser impossível de alcançar.”
As áreas de foco de ameaças para as organizações incluem malware , citado por 40% dos entrevistados nos EUA, ransomware (33%), hacking de firmware (31%), ataques baseados em IoT (31%), ataques baseados em hardware (31%) e phishing (30). %). O dano potencial de um ataque pode ser catastrófico. Entre os entrevistados dos EUA, os incidentes de segurança cibernética tiveram um impacto grave em 22% das organizações e um impacto moderado em 43%.
Quatro variáveis críticas no equilíbrio da segurança cibernética
A CompTIA acredita que há quatro variáveis críticas que devem ser consideradas no equilíbrio da equação da segurança cibernética. O relatório identifica tendências a observar em 2024 nestas áreas.
Produto: As empresas veem uma ampla gama de usos prováveis para IA generativa em segurança cibernética nos próximos dois a três anos.
- Monitorando o tráfego de rede e detectando malware (53%)
- Analisando padrões de comportamento do usuário (50%)
- Automatizando a resposta a incidentes de segurança cibernética (48%)
- Automatizando a configuração da infraestrutura de segurança cibernética (45%)
- Prever áreas onde futuras violações podem ocorrer (45%)
- Geração de testes de defesas de segurança cibernética (45%)
Pessoas: por uma pequena margem, o principal desafio que as organizações enfrentam é a falta de competências em segurança cibernética . Para reduzir a lacuna, 50% das organizações dos EUA utilizam formação interna para melhorar as competências em segurança cibernética, e 43% estão a ajudar os funcionários a obter certificações para validar os seus conhecimentos.
Política: A gestão de riscos está se tornando o principal método para avaliar a conexão entre os esforços de segurança cibernética e as operações comerciais. Pouco mais de metade das empresas dos EUA adotam uma abordagem líder para identificar e gerir riscos e despesas relacionadas. Quase 30% avaliam os riscos, mas não utilizam uma estrutura formal de gestão de riscos.
Processo: A construção de processos de segurança cibernética e a integração da segurança cibernética nos fluxos de trabalho empresariais impulsionam muitas decisões funcionais, desde a avaliação de novas tecnologias, à governação, risco e conformidade, até à educação da força de trabalho. A intenção geral de qualquer processo, seja direto ou indireto, é alinhar-se com os princípios de uma estrutura de confiança zero. Embora apenas 28% das empresas identifiquem uma estrutura de confiança zero como parte da sua estratégia, mais organizações estão a seguir práticas individuais normalmente incluídas numa abordagem de confiança zero.
FONTE: HELP NET SECURITY