Os 7 principais fatores que impulsionam a resiliência da segurança cibernética corporativa

Views: 206

A resiliência da segurança cibernética é uma das principais prioridades das empresas, pois elas buscam se defender contra um cenário de ameaças em rápida evolução, de acordo com a última edição do relatório anual de resultados de segurança da Cisco .

Os resultados da pesquisa são baseados em respostas de mais de 4.700 participantes em 26 países e identificam os sete principais fatores de sucesso que aumentam a resiliência da segurança cibernética corporativa, com foco particular em fatores culturais, ambientais e baseados em soluções que as empresas utilizam para obter segurança. Os resultados da pesquisa são baseados em respostas de mais de 4.700 participantes em 26 países.

Ataques e repercussões

A resiliência da cibersegurança emergiu como uma das principais prioridades, já que impressionantes 62% das organizações pesquisadas disseram ter passado por um evento de segurança que afetou os negócios nos últimos dois anos.

Os principais tipos de incidentes foram:

• Violações de rede ou dados (51,5 por cento)
• Interrupções de rede ou sistema (51,1 por cento)
• Eventos de ransomware (46,7 por cento)
• Ataques distribuídos de negação de serviço (46,4 por cento)

Esses incidentes resultaram em graves repercussões para as empresas que os vivenciaram, juntamente com o ecossistema de organizações com as quais fazem negócios. Os principais impactos citados incluem interrupção de TI e comunicações (62,6%), interrupção da cadeia de suprimentos (43%), operações internas prejudicadas (41,4%) e danos duradouros à marca (39,7%).

Com tantos riscos em jogo, não é surpresa que 96% dos executivos entrevistados para o relatório tenham dito que a resiliência da segurança é uma alta prioridade para eles. As descobertas destacam ainda que os principais objetivos da resiliência de segurança para líderes de segurança e suas equipes são prevenir incidentes e mitigar perdas quando eles ocorrem.

Fatores de sucesso da resiliência da segurança cibernética

O relatório deste ano desenvolveu uma metodologia para gerar uma pontuação de resiliência de segurança para as organizações pesquisadas e identificou sete fatores de sucesso baseados em dados.

As organizações que tinham esses fatores presentes estavam entre o 90º percentil superior de empresas resilientes. Por outro lado, aqueles que não os têm estão no 10º percentil inferior de desempenho.

As conclusões do estudo destacam o fato de que a segurança é um empreendimento humano, pois a liderança, a cultura da empresa e os recursos têm um impacto exagerado na resiliência:

• As organizações que relatam suporte de segurança ruim do C-suite tiveram uma pontuação 39% menor do que aquelas com forte suporte executivo.
• As empresas que relatam uma excelente cultura de segurança obtiveram uma pontuação 46% maior, em média, do que aquelas sem.
• As empresas que mantêm pessoal e recursos internos extras para responder a incidentes tiveram um aumento de 15% nos resultados resilientes.

Além disso, as empresas precisam tomar cuidado para reduzir a complexidade ao fazer a transição de ambientes locais para ambientes totalmente baseados em nuvem:

• As empresas cujas infraestruturas de tecnologia são principalmente locais ou baseadas na nuvem tiveram as pontuações de resiliência de segurança mais altas e quase idênticas. No entanto, as empresas que estão nos estágios iniciais de transição de um ambiente de nuvem local para um híbrido observaram uma queda de pontuação entre 8,5 e 14%, dependendo da dificuldade de gerenciamento dos ambientes híbridos.

Por fim, a adoção e o amadurecimento de soluções avançadas de segurança têm impactos significativos em resultados resilientes:

• As empresas que relataram a implementação de um modelo Zero Trust maduro observaram um aumento de 30% na pontuação de resiliência em comparação com aquelas que não tinham nenhum.
• Os recursos avançados de detecção e resposta estendida (XDR) correlacionam-se com um incrível aumento de 45% para as organizações em relação àquelas que relatam não ter soluções de detecção e resposta.
• A convergência de rede e segurança em uma borda de serviços de acesso seguro (SASE) avançada e fornecida em nuvem aumentou as pontuações de resiliência de segurança em 27%.

“Os Relatórios de resultados de segurança são um estudo sobre o que funciona e o que não funciona na segurança cibernética. O objetivo final é reduzir o ruído no mercado, identificando práticas que levam a resultados mais seguros para os defensores”, disse Jeetu Patel, vice-presidente executivo e gerente geral de segurança e colaboração da Cisco.

FONTE: HELPNET SECURITY