As empresas enfrentam crescentes ameaças de segurança cibernética
O relatório para os EUA conclui que o cenário de segurança dos EUA mudou significativamente em 2022, com as violações diminuindo em número, mas aumentando em tamanho e o governo federal endurecendo as regras de conformidade.
Muitas organizações começaram a melhorar a visibilidade e o gerenciamento de riscos para se protegerem melhor dos efeitos comerciais mais amplos de violações, como danos à reputação e multas por falta de conformidade.
“Foi um ano tumultuado para a segurança cibernética nos EUA”, disse Doug Saylors , sócio e colíder da ISG Cybersecurity. “Os ataques tornaram-se mais sofisticados e severos, enquanto as empresas intensificaram os esforços para responder e sobreviver às crescentes ameaças.”
Pequenas e médias empresas, muitas vezes ligadas a grandes empresas por meio de cadeias de suprimentos, agora estão reconhecendo sua exposição a ameaças e investindo em serviços gerenciados de segurança. A maturidade digital, mais do que o tamanho, determina como as empresas americanas abordam a segurança cibernética, diz o ISG.
Os CISOs se concentram em extrair mais dos investimentos existentes
Muitos CISOs agora estão tentando obter mais valor dos investimentos existentes , diz o relatório. Entre outras coisas, as empresas estão investindo em avaliações de risco, terceirizando mais serviços e buscando soluções integradas, como serviços de segurança (SSE) e detecção e resposta estendidas (XDR).
À medida que os executivos de nível C se tornam mais conscientes da necessidade de resiliência cibernética, os investimentos em segurança se expandem além da detecção e resposta para incluir recuperação rápida e continuidade dos negócios.
“Os CISOs estão tornando a segurança cibernética um problema de negócios, e não um problema de tecnologia. Eles querem mais soluções e serviços que os ajudem a alinhar as medidas de segurança com os objetivos da empresa”, disse Jan Erik Aase , parceiro e líder global da ISG Provider Lens Research.
Como os invasores visam cada vez mais setores específicos, como saúde, serviços públicos, automotivo e educação, as organizações procuram soluções de segurança cibernética que se alinhem melhor com ameaças, vetores de ataque e regulamentações em seus próprios setores, diz o ISG.
FONTE: HELP NET SECURITY