TI INSIDE Online -

RSS Feed Compartilhe TI INSIDE Online no Facebook Compartilhe TI INSIDE Online no Twitter Compartilhe TI INSIDE Online no Google+ Compartilhe TI INSIDE Online no Linkedin

Estudo revela aumento dos investimentos corporativos em tecnologias de proteção e treinamentos de segurança

Postado em: 28/02/2019, às 18:37 por Redação

Os resultados de 2019 da pesquisa anual CISO Benchmark Study mostram que os profissionais de segurança estão dando mais prioridade à consolidação de fornecedores, à colaboração entre as equipes de rede e de segurança, e a atividades de conscientização sobre segurança para fortalecer a postura das organizações em relação ao tema e reduzir o risco de violações.

Os dados do estudo deste ano foram divulgados nesta quinta-feira, 28/02, pela Cisco, responsável pelo estudo. O levantamento ouviu mais de 3 mil responsáveis por segurança de dados corporativos em 18 países. Sob a sigla em inglês CISOs, os executivos chefe de segurança da informação
acreditam cada vez mais que migrar para a nuvem irá ajudar os esforços de proteção, ao mesmo tempo em que aparentemente confiam menos em tecnologias não tão consolidadas, tais como a Inteligência Artificial (IA), segundo o estudo.

Ambientes complexos em termos de segurança, constituídos de soluções entregues por dez fornecedores de segurança ou mais, podem estar prejudicando a visão que os profissionais da área têm de seus ambientes. Sessenta e cinco por cento dos entrevistados não acham fácil determinar a extensão do comprometimento, controlá-lo e remediá-lo com exploits.

As ameaças desconhecidas que existem fora da empresa, vindas de usuários, dados, dispositivos e aplicativos, também são uma grande preocupação dos CISOs. Para ajudá-los a enfrentar esses desafios e proteger melhor suas organizações:

• 44% dos entrevistados aumentaram o investimento em tecnologias de proteção.

• 39% realizam treinamento de conscientização sobre segurança com os funcionários.

• 39% focaram em implementar técnicas de mitigação de risco.
Os profissionais entrevistados também ressaltaram o alto e contínuo impacto financeiro das violações de segurança. Quarenta e cinco por cento deles reportaram que o impacto financeiro de uma violação em suas respectivas organizações era da ordem de mais de US$ 500.000.

A boa notícia é que mais de 50% dos participantes da pesquisa estão reduzindo os custos de violações para menos de meio milhão. No entanto, 8% ainda relatam um custo exorbitante de mais de US$ 5 milhões por incidente (considerando a violação mais significativa que tiveram no último ano).

"Neste ano, mais do que nunca, os CISOs relatam que estão assumindo um papel muito mais proativo para reduzir a exposição, por meio de consolidação e treinamento, além de investimentos em tecnologias fundamentais para proteção cibernética e contenção de violações, embora a guerra esteja longe de acabar", afirma Steve Martino, vice-presidente sênior e diretor executivo de Segurança da Informação da Cisco.

"Os responsáveis pela segurança ainda estão lutando para ter uma visão melhor de suas organizações inteiras e das ameaças. Você não pode proteger o que não consegue ver. A Cisco está comprometida em ajudar as organizações a enfrentar esses desafios e implementar novas técnicas e tecnologias para estar um passo à frente dos agentes maliciosos e das ameaças."

Entre os resultados do estudo que mostram alguns dos avanços positivos que os profissionais de segurança cibernética têm feito para melhorar seu posicionamento, estão:

• A tendência de substituir produtos pontuais pela consolidação de fornecedores continua– Em 2017, 54% dos entrevistados citaram 10 fornecedores ou menos em seu ambiente. Essa porcentagem subiu para 63%.

o Em muitos ambientes, as soluções de fornecedores diferentes não são integradas e, portanto, não compartilham as triagens e priorizações de alerta. A pesquisa mostrou que mesmo os CISOs com menos soluções pontuais podem administrar melhor seus alertas com uma abordagem de arquitetura empresarial.

• As equipes mais colaborativas perdem menos dinheiro. A eliminação de silos mostra uma vantagem financeira tangível: O uso de avaliação de risco e de métricas de risco que se estendem por toda a empresa, em parte motivadas pela aquisição de seguro cibernético, influencia cada vez a escolha da tecnologia e tem ajudado os CISOs a se concentrar em suas atividades operacionais – 40% dos entrevistados estão usando seguro cibernético, pelo menos parcialmente, para definir seus orçamentos.

o 95% dos profissionais de segurança afirmaram que suas equipes de rede e segurança eram muito ou extremamente colaborativas.

o 59% dos que responderam que suas equipes de rede e segurança eram muito/extremamente colaborativas também afirmaram que o impacto financeiro da violação mais grave que tiveram ficou abaixo de US$ 100.000 – a categoria mais baixa de custo de violação apresentada na pesquisa.

o Confia-se mais em segurança entregue na nuvem e em proteger a nuvem.

? 93% dos CISOs afirmaram que migrar para a nuvem aumentou a eficiência e eficácia para suas equipes.

* A percepção de dificuldade em proteger a infraestrutura na nuvem diminuiu – 52% em 2019 contra 55% em 2017.

* A "fadiga cibernética" – definida como praticamente desistir de estar à frente de ameaças maliciosas e malfeitores – caiu de 46% em 2018 para 30% em 2019.

Mas a batalha está longe do fim. Os seguintes resultados mostram os desafios e as oportunidades de melhoria para os CISOs:

• Inteligência Artificial (IA) e machine learning (ML), se usadas corretamente, são essenciais nos estágios iniciais de priorização e gestão de alertas.Porém, a utilização dessas tecnologias diminuiu, pois, os entrevistados provavelmente acreditam que as ferramentas ainda sejam incipientes ou não estejam prontas para uso comercial:

* o A utilização de ML caiu para 67% em 2019, contra 77% em 2018.

* o A IA caiu para 66%, em comparação com 74% em 2018.

* o A automação caiu para 75%, contra 83% em 2018.

* Empregados/usuários continuam sendo um dos maiores entraves à proteção para muitos CISOs — é essencial ter um processo organizacional que começa com treinamento sobre segurança já no primeiro dia.

* Apenas 51% consideram que estão fazendo um trabalho excelente na gestão de segurança junto aos colaboradores, com programas de integração e processos abrangentes para transferências e demissões.

* O e-mail continua sendo o principal vetor de ameaças.
o Phishing e comportamentos arriscados de usuários (e.g., clicar em links maliciosos em e-mails ou websites) seguem elevados e são a maior preocupação dos CISOs. A percepção do risco permaneceu constante nos últimos três anos, entre 56% e 57%. Combinado com os baixos níveis de programas de treinamento relativos a segurança, oferecidos aos funcionários, isso significa uma grande lacuna que a indústria de segurança pode ajudar a preencher.

• Gestão e remediação de alertas ainda representam desafios. É preocupante a queda na remediação de alertas confirmados, de 50,5% em 2018 para 42,7% neste ano, uma vez que muitos dos entrevistados estão passando a adotar a remediação como um indicador-chave da eficácia da proteção.

o As formas de mensurar a segurança estão mudando. O número de participantes da pesquisa que utiliza o tempo médio de detecção como métrica de eficácia da segurança caiu de 61% em 2018 para 51% em 2019, em média.

o O tempo de reparo também teve uma redução: era o foco de 57% em 2018, e caiu para 40% em 2019. O tempo de remediação cresceu como métrica de sucesso: 48% dos entrevistados o citaram, contra 30% em 2018.
Recomendações para os CISOs:

• Baseie o planejamento orçamentário da segurança em resultados de segurança mensurados a partir de estratégias práticas, acompanhadas de seguro cibernético e avaliações de risco que guiem suas decisões de procurement, estratégia e gestão.

• Existem processos comprovados que as organizações podem implementar para reduzir sua exposição e a magnitude das violações. Prepare-se com simulações; aplique métodos investigativos rigorosos; e conheça os métodos mais eficazes de recuperação.

• A única maneira de entender as necessidades implícitas para a segurança de um business case é a colaboração entre silos – entre as divisões de TI, Redes, Segurança e Risco/Compliance.

• A resposta a incidentes deve ser orquestrada entre ferramentas diferentes para avançar mais rápido na detecção à resposta, com menos coordenações não automáticas.

• Combine a detecção de ameaças com a proteção de acesso a fim de lidar com ameaças internas, alinhando-a a um programa tipo Zero Trust..

• Enfrente o principal vetor de ameaças com treinamento sobre phishing, autenticação multifatores, filtro avançado de spam e DMARC para proteção contra Comprometimento de E-mail Empresarial.

RSS
Facebook
Twitter
LinkedIn

Tags: ,

0 Comentários

Deixe o seu comentário!

Nome (obrigatório)

E-mail (não será mostrado) (obrigatório)

Website

Mensagem (obrigatório)

Top
Social media & sharing icons powered by UltimatelySocial