0
0
O Kovrr e o SANS Institute divulgaram sua pesquisa conjunta que revela a motivação empresarial e o impacto da quantificação de riscos cibernéticos (CRQ) no cenário moderno de cibersegurança. O CRQ ajuda as empresas a avaliar o potencial impacto financeiro de eventos cibernéticos em uma organização e está se tornando uma parte cada vez mais crítica dos programas de gerenciamento de riscos.
A pesquisa constatou que mais de 75% dos profissionais de segurança empregam CRQ ou planejam nos próximos 18 meses. Os casos de uso do CRQ primário incluem alocação de orçamento cibernético (72,4%), relatórios e governança do conselho (70,7%), seguros cibernéticos e opções de transferência de risco (67,2%), 27,6% de fusões e serviços cibernéticos (27,6%) e estratégia de reserva e gestão de capital (17,2%). A conformidade regulatória, a redução de incidentes e violações e o acompanhamento do cenário de ameaças em evolução foram os fatores mais significativos.
Apesar do crescimento da consciência e interesse do CRQ, apenas 4% dos entrevistados atualmente avaliam a eficácia da gestão de riscos contra o custo do investimento em segurança. Isso ilustra uma lacuna significativa na avaliação do gerenciamento de riscos cibernéticos e no potencial do CRQ para ajudar as empresas a gerenciar custos e justificar investimentos cibernéticos.
“Há uma imensa pressão sobre as empresas e conselhos, do público e órgãos governamentais como a SEC, para mostrar o impacto potencial do risco cibernético no resultado final”, disse Yakir Golan, CEO da Kovrr.
“Estamos entusiasmados em ver as empresas aceitarem a quantificação cibernética como uma necessidade, mas os Conselhos devem ter cuidado em selecionar a abordagem correta para uma abordagem contínua e econômica, avaliando estratégias de gerenciamento de riscos.”
Outros insights-chave sobre o impacto da quantificação de risco cibernético
- 76% dos entrevistados realizam uma avaliação de risco de rotina apenas uma vez por ano (41,2%), o que não é adequado dada a natureza em mudança dos riscos cibernéticos atuais.
- Mais de 80% das organizações sentem que seus gastos com gerenciamento de risco cibernético são eficazes em geral, e planejam aumentar ainda mais seus investimentos nos próximos 18 meses.
- Os gastos com gerenciamento de risco cibernético foram menos eficazes na redução do custo de fazer negócios e na redução do custo de segurança em 20% e 15,6%, respectivamente.
“A quantificação financeira ainda é uma área relativamente nova para profissionais de segurança e gerenciamento de riscos, mas rapidamente se tornou inestimável para alinhar precisamente os orçamentos de risco cibernético contra o nível de risco organizacional real”, disse Barbara Filkins, autora e diretora de pesquisa do Instituto SANS.
“O uso de uma abordagem baseada em modelos para quantificação financeira pode apoiar um programa de segurança proativo e ajudar a identificar de onde o principal elemento de risco pode estar vindo, determinar as maneiras de reduzir o risco e demonstrar por que os controles anteriores de gerenciamento de riscos eram insatisfatórios.”
FONTE: HELPNET SECURITY