0
0
A Proofpoint divulgou seu relatório anual Voz do CISO, que explora os principais desafios enfrentados pelos principais agentes de segurança da informação (CISOs). Enquanto os CISOs do mundo passaram 2021 chegando a um acordo com novas formas de trabalho, muitos agora se sentem muito mais no controle de seu ambiente: 48% sentem que sua organização corre o risco de sofrer um ataque cibernético material nos próximos 12 meses, contra 64% no ano passado.
Mas sentir-se preparado para um ataque cibernético é muito diferente de estar preparado. Essa crescente confiança dos CISOs é provavelmente resultado da superação com sucesso de um evento sísmico (a pandemia) em vez de qualquer mudança tangível nos níveis de risco de preparação. O relatório revela que 50% dos CISOs globais ainda sentem que sua organização não está preparada para lidar com um ataque cibernético e 56% consideram o erro humano sua maior vulnerabilidade cibernética, com configurações estabelecidas de trabalho de qualquer lugar e A Grande Renúncia apresentando novos desafios em torno da proteção de informações.
O relatório examina as respostas globais de pesquisas de terceiros de mais de 1.400 CISOs em organizações de médio a grande porte em diferentes setores. Ao longo do primeiro trimestre de 2022, cem CISOs foram entrevistados em cada mercado em 14 países: EUA, Canadá, Reino Unido, França, Alemanha, Itália, Espanha, Suécia, Holanda, Emirados Árabes Unidos, KSA, Austrália, Japão e Cingapura.
A pesquisa explora três áreas-chave: o risco de ameaça e os tipos de ataques cibernéticos que os CISOs combatem diariamente, os níveis de preparação dos funcionários e organizações que enfrentam e o impacto de apoiar uma força de trabalho híbrida à medida que as empresas se preparam para reabrir seus escritórios corporativos. Também revela os desafios que os CISOs experimentam em suas funções, sua posição entre a suíte C e as expectativas de negócios de suas equipes.
“À medida que ataques de alto perfil interromperam as cadeias de fornecimento, viraram manchetes e motivaram uma nova legislação de segurança cibernética, 2021 provou ser mais um momento desafiador para os CISOs em todo o mundo. Mas à medida que os CISOs se adaptam a novas formas de trabalho, é encorajador ver que agora eles parecem mais confiantes sobre sua postura de segurança”, comentou Lucia Milică, VP e CISO residente global no Proofpoint.
“À medida que o impacto da pandemia nas equipes de segurança gradualmente desaparece, nosso relatório de 2022 revela uma questão urgente. À medida que os trabalhadores deixam seus empregos ou optam por não retornar à força de trabalho, as equipes de segurança agora estão gerenciando uma série de vulnerabilidades de proteção de informações e ameaças internas.”
Principais desafios enfrentados pelos CISOs
Os CISOs estão mais confiantes sobre sua postura de cibersegurança: após dois anos de interrupção sem precedentes, os CISOs agora se sentem mais no controle de seu ambiente: 48% dos CISOs entrevistados sentem que sua organização corre o risco de sofrer um ataque cibernético material nos próximos 12 meses, em comparação com 64% no ano passado.
Há uma falta de consenso entre os CISOs quanto às ameaças mais significativas direcionadas à sua organização: este ano, ameaças internas – negligentes, acidentais ou criminosas – lideraram a lista em 31%, mas foram seguidas de perto por ataques de DDoS, Compromisso de E-mail de Negócios e Compromisso de Contas em Nuvem (contas de suíte O365 ou G sendo comprometidas), tudo em 30%. Apesar de dominar as manchetes recentes, o ransomware chegou a 28%.
A preparação cibernética organizacional melhorou, mas continua sendo uma preocupação fundamental: o aumento da familiaridade com o ambiente de trabalho pós-pandemia também deixou os CISOs se sentindo mais bem equipados para lidar com ameaças cibernéticas. Enquanto 66% acreditavam que não estavam preparados para um ataque direcionado em 2021, isso caiu para 50% este ano.
A conscientização sobre a segurança dos funcionários está aumentando, mas os usuários ainda não são adequadamente qualificados para o papel de defesa cibernética: enquanto 60% dos entrevistados acreditam que os funcionários entendem seu papel na proteção de sua organização contra ameaças cibernéticas, 56% dos CISOs globais ainda consideram o erro humano como a maior vulnerabilidade cibernética de sua organização. No último ano, apenas metade dos CISOs globais pesquisados aumentaram a frequência de treinamento em segurança cibernética para funcionários.
O trabalho híbrido de longo prazo e a Grande Renúncia tornam a proteção dos dados um novo desafio para os CISOs: com os funcionários agora formando o perímetro defensivo onde quer que trabalhem, 51% dos CISOs concordam que viram um aumento nos ataques direcionados nos últimos 12 meses. E metade diz que o aumento nas transições dos funcionários significa que a proteção de dados tornou-se um desafio maior e o investimento em proteção de informações está no topo da lista de prioridades para os próximos dois anos. Quando perguntados sobre como os funcionários eram mais propensos a causar uma violação de dados, os CISOs nomearam os ataques internos comprometidos como o vetor mais provável, onde os funcionários expõem inadvertidamente suas credenciais, dando aos criminosos cibernéticos acesso a dados confidenciais.
As manchetes do Ransomware aumentaram em grande parte a conscientização sobre o risco cibernético entre o C-Suite e impulsionaram as mudanças de estratégia: ataques recentes de alto perfil levaram o ransomware ao topo da agenda para as organizações, com 58% revelando que haviam comprado seguros cibernéticos e 3 em cada 5 CISOs globais com foco na prevenção sobre estratégias de detecção e resposta. Apesar do aumento das apostas, no entanto, 42% dos CISOs admitem que não têm nenhuma política de pagamento de resgate em vigor.
Embora os CISOs se sintam um pouco menos pressionados, a compra de conselhos continua precária, pois o risco cibernético preocupa os líderes empresariais: 49% dos CISOs sentem que as expectativas sobre seu papel são excessivas, abaixo dos 57% no ano passado. No entanto, a percepção de falta de alinhamento com a diretoria aumentou, com apenas 21% dos CISOs em todo o mundo concordando fortemente que seu conselho vê olho no olho deles em questões de segurança cibernética. Ao considerar o risco cibernético, os CISOs globais listaram um tempo de inatividade significativo, interrupção das operações e impacto na avaliação dos negócios como preocupações do principal conselho.
“Depois de passar dois anos reforçando suas defesas para apoiar o trabalho híbrido, os CISOs tiveram que priorizar seus esforços para enfrentar ameaças cibernéticas que visam a força de trabalho distribuída e dependente da nuvem de hoje. Como resultado, seu foco tem se comprometido em prevenir os ataques mais prováveis, como compromisso de e-mail de negócios, ransomware, ameaças internas e DDoS”, disse Ryan Kalember, EVP da estratégia de segurança cibernética da Proofpoint.
“No geral, os CISOs parecem ter abraçado 2022 como a calma após a tempestade, mas podem estar caindo em uma falsa sensação de segurança. Com o aumento das tensões geopolíticas e o aumento dos ataques focados nas pessoas, as mesmas lacunas de conscientização, preparação e prevenção dos usuários devem ser conectadas antes que os mares de cibersegurança cresçam mais uma vez.”
FONTE: HELPNET SECURITY