0
0
A resiliência da segurança cibernética é uma das principais prioridades das empresas, pois elas buscam se defender contra um cenário de ameaças em rápida evolução , de acordo com a Cisco.
Os pesquisadores identificaram os sete principais fatores de sucesso que aumentam a resiliência da segurança corporativa, concentrando-se em fatores culturais, ambientais e baseados em soluções que as empresas utilizam para obter segurança. Os resultados são baseados em respostas de mais de 4.700 participantes em 26 países.
A resiliência emergiu como uma prioridade, já que 62% das organizações pesquisadas disseram ter passado por um evento de segurança que afetou os negócios nos últimos dois anos. Os principais tipos de incidentes foram violações de rede ou dados (51,5%), interrupções de rede ou sistema (51,1%), eventos de ransomware (46,7%) e ataques distribuídos de negação de serviço (46,4%).
Esses incidentes resultaram em graves repercussões para as empresas que os vivenciaram, juntamente com o ecossistema de organizações com as quais fazem negócios. Os principais impactos citados incluem interrupção de TI e comunicações (62,6%), interrupção da cadeia de suprimentos (43%), operações internas prejudicadas (41,4%) e danos duradouros à marca (39,7%).
Com tantos riscos em jogo, não é surpresa que 96% dos executivos entrevistados para o relatório tenham dito que a resiliência da segurança é uma alta prioridade para eles. As descobertas destacam ainda que os principais objetivos da resiliência de segurança para líderes de segurança e suas equipes são prevenir incidentes e mitigar perdas quando eles ocorrem.
“A tecnologia está transformando os negócios em uma escala e velocidade nunca antes vistas. Embora isso crie novas oportunidades, também traz consigo desafios, especialmente na área de segurança. Para poder lidar com isso de forma eficaz, as empresas precisam ser capazes de antecipar, identificar e resistir a ameaças cibernéticas e, se violadas, conseguir se recuperar rapidamente de uma delas. É disso que se trata a construção de resiliência”, disse Helen Patton , CISO, Cisco Security Business Group.
“Segurança, afinal, é um negócio de risco. Como as empresas não protegem tudo, em todos os lugares, a resiliência de segurança permite que elas concentrem seus recursos de segurança nas partes do negócio que agregam mais valor a uma organização e garantem que o valor seja protegido”, acrescentou ela.
Sete fatores de sucesso da resiliência de segurança
O relatório deste ano desenvolveu uma metodologia para gerar uma pontuação de resiliência de segurança para as organizações pesquisadas e identificou sete fatores de sucesso baseados em dados. As organizações que tinham esses fatores presentes estavam entre o 90º percentil superior de empresas resilientes. Por outro lado, aqueles que não os têm estão no 10º percentil inferior de desempenho.
As conclusões do estudo destacam o fato de que a segurança é um empreendimento humano, pois a liderança, a cultura da empresa e os recursos têm um impacto exagerado na resiliência:
- As organizações que relatam suporte de segurança ruim do C-suite tiveram uma pontuação 39% menor do que aquelas com forte suporte executivo.
- As empresas que relatam uma excelente cultura de segurança obtiveram uma pontuação 46% maior, em média, do que aquelas sem.
- As empresas que mantêm pessoal e recursos internos extras para responder a incidentes tiveram um aumento de 15% nos resultados resilientes.
Além disso, as empresas precisam tomar cuidado para reduzir a complexidade ao fazer a transição de ambientes locais para ambientes totalmente baseados em nuvem:
- As empresas cujas infraestruturas de tecnologia são principalmente locais ou baseadas na nuvem tiveram as pontuações de resiliência de segurança mais altas e quase idênticas. No entanto, as empresas que estão nos estágios iniciais de transição de um ambiente de nuvem local para um híbrido observaram uma queda de pontuação entre 8,5 e 14%, dependendo da dificuldade de gerenciamento dos ambientes híbridos.
Por fim, a adoção e o amadurecimento de soluções avançadas de segurança têm impactos significativos em resultados resilientes:
- As empresas que relataram a implementação de um modelo maduro de confiança zero observaram um aumento de 30% na pontuação de resiliência em comparação com aquelas que não tinham nenhum.
- Recursos avançados de detecção e resposta estendidos correlacionados a um incrível aumento de 45% para organizações em relação àquelas que relatam não ter soluções de detecção e resposta.
- A convergência de rede e segurança em serviços de acesso seguro maduros e fornecidos em nuvem aumentou as pontuações de resiliência de segurança em 27 por cento.
“Os Relatórios de resultados de segurança são um estudo sobre o que funciona e o que não funciona na segurança cibernética. O objetivo final é reduzir o ruído no mercado, identificando práticas que levam a resultados mais seguros para os defensores”, disse Jeetu Patel , vice-presidente executivo e gerente geral de segurança e colaboração da Cisco. “Este ano nos concentramos em identificar os principais fatores que elevam a resiliência de segurança de uma empresa entre as melhores do setor.”
FONTE: HELPNET SECURITY