0
0
A violação de rede/dados foi apontada em pesquisa por 55,6% das empresas brasileiras, seguida de quedas de rede/sistema (52,8%), ataques maliciosos de informações sigilosas (30,6%) e ataques DDoS, com 27,8%
Mais de 60% das organizações no mundo tiveram um incidente de segurança que impactou sua operação nos últimos dois anos. Os principais tipos de incidentes foram violações de rede ou de dados (51,5%), quedas de rede ou de sistema (51,1%), ataques de ransomware (46,7%) e ataques distribuídos de negação de serviços (DDoS), com 46,4%, de acordo com a última edição do estudo anual de segurança da Cisco, o Security Outcomes Report, divulgado nesta quinta-feira, 8.
No Brasil, os incidentes mais citados foram parecidos com os globais, sendo a violação de rede/dados o maior deles (55,6%), seguido de quedas de rede/sistema (52,8%), ataques maliciosos de informações sigilosas (30,6%) e ataques DDoS, com 27,8%.
Os incidentes geraram graves repercussões para as empresas, assim como para o ecossistema de parceiros de negócios dessas companhias. Segundo o relatório, os principais impactos citados foram a interrupção das equipes de TI e telecomunicações (62,6%), interrupção na cadeia de fornecimento (43%), prejuízo nas operações internas (41,4%) e danos duradouros de percepção de marca (39,7%). Os impactos mais citados pelos entrevistados brasileiros foram o de prejuízo nas operações internas, a interrupção das equipes de TI e telecomunicações e, em terceiro lugar, os custos de respostas e recuperação.
Com isso, o relatório diz que não é surpresa que 96% dos executivos entrevistados afirmem que a resiliência de segurança é uma prioridade para eles. As conclusões reforçam ainda que os principais objetivos da resiliência de segurança para os líderes de segurança e suas equipes são a prevenção de incidentes e a mitigação de perdas quando brechas ocorrem.
“A tecnologia está transformando as empresas em uma escala e velocidade nunca vistas antes. Embora isso crie novas oportunidades, também traz desafios, especialmente no que tange a segurança. Para serem capazes de enfrentar os incidentes de forma eficaz, as empresas precisam antecipar, identificar e resistir às ameaças cibernéticas e, se forem violadas, conseguirem se recuperar rapidamente. É disso que trata a construção de resiliência”, diz Helen Patton, CISO do grupo de segurança da Cisco.
A executiva acrescenta que “a segurança, no fim das contas, é um negócio de risco”. “Como as empresas não conseguem proteger tudo, a resiliência de segurança permite que elas concentrem seus recursos de segurança nos aspectos do negócio que mais acrescentam valor e, assim, asseguram que estão protegidos”, finaliza Helen.
A edição deste ano do estudo desenvolveu uma metodologia para gerar uma pontuação de resiliência de segurança para as organizações pesquisadas e identificou sete fatores de sucesso com base em dados. Aquelas nas quais os fatores estavam presentes ocupavam o topo entre 90º percentil superior de empresas resilientes. Por outro lado, as que não tinham estes elementos foram colocadas do 10º percentil inferior, no desempenho.
O relatório destaca que a segurança é um esforço humano pois a liderança, a cultura da empresa e os recursos têm um impacto enorme na resiliência:
- As organizações que relataram um fraco apoio dos executivos C-Levels para a segurança tiveram uma pontuação 39% mais baixa do que aquelas com forte apoio.
- As empresas que relataram uma excelente cultura de segurança tiveram uma pontuação média 46% maior do que as que não têm.
- As empresas que mantêm talentos e recursos internos extras para responder a incidentes obtiveram um aumento de 15% nos resultados.
Além disso, as empresas precisam ter o cuidado de reduzir a complexidade na transição de ambientes on-premises para os ambientes na nuvem:
- As empresas com infraestruturas tecnológicas totalmente locais ou totalmente baseadas na nuvem tiveram as mais altas, e quase idênticas classificações em termos de resiliência de segurança.
- No entanto, as empresas que estão nas fases iniciais de transição de um ambiente on-premise para um ambiente híbrido de nuvem viram suas pontuações caírem entre 8,5% e 14%, dependendo de quão difícil era gerenciar os ambientes híbridos.
Por fim, a implementação madura de soluções avançadas de segurança tem impactos significativos para os resultados de resiliência:
- As empresas com implementação madura de Zero Trust registraram um aumento de 30% na pontuação de resiliência em comparação com as que não tinham nenhuma.
- As capacidades avançadas de detecção e resposta a incidentes se relacionam a um aumento de 45% para as empresas que as têm em relação às que não têm nenhuma solução deste tipo.
- Redes convergentes e tecnologia SASE maduras e fornecidas em nuvem aumentaram a pontuação de resiliência de segurança das empresas em 27%.
Os resultados do estudo são baseados nas respostas de mais de 4.700 profissionais em 26 países, incluindo o Brasil.
FONTE: CISO ADVISOR