O primeiro pilar, "Atualização tecnológica proativa", traz um conceito de que uma organização que se atualiza constantemente está mais preparada para lidar com ataques digitais. Na contramão dessa boa prática, está um número preocupante: em média, 39% das tecnologias de segurança usadas pelas empresas são consideradas desatualizadas.
Ghassan Dreibi, diretor de Cibersegurança da Cisco para América Latina, explica que a questão não é apenas atualizar seus programas ou antivírus. Na verdade, é estar em linha com tecnologias novas. "Basicamente, é migrar de soluções on premises para a nuvem, por exemplo", diz.
O segundo pilar é "Tecnologia bem integrada". Empresas onde as soluções de segurança de uma empresa conversam entre si e trabalham de forma conjunta, têm sete vezes mais probabilidade de atingir altos níveis de automação de processos. Além disso, essas organizações possuem recursos de detecção de ameaças mais de 40% mais fortes.
O diretor da Cisco afirma que soluções de segurança blindadas não são eficientes e que é necessário que as APIs sejam abertas para favorecer a integração. Ele lembra que, no caso da Cisco, essa abertura não gera um risco porque segue diversos protocolos e o código-fonte do programa nunca será acessado.
O que é melhor: terceirizar a segurança ou ter um time interno?
Curiosamente, o estudo da Cisco aponta que equipes terceirizadas são percebidas como superiores, mas times internos se mostram mais rápidos para responder a um incidente, levando seis dias para detectar e responder, enquanto as terceirizadas levam 13. Esse dado faz parte do pilar "Resposta a incidentes adequada", que mostra como os recursos de segurança permitem uma resposta mais eficiente.
O destaque aqui são os programas SecOps baseados em tecnologia, processos e educação de pessoas. Quando bem estruturados, Dreibi aponta que a capacidade de resposta de empresas que usam essa estratégia aumenta em 3,5 vezes. Isso porque o nível de experiência de uma empresa como essa sobe muito.
Algo parecido acontece quando uma organização com equipes de pouca experiência quando adotam soluções de automação de segurança, dobrando a capacidade desses times. A automação também ajuda times mais maduros a chegar mais perto do resultado de equipes de SecOps.
A "Detecção de ameaças precisa", outro pilar estipulado pelo estudo, destaca o papel dos recursos de detecção. Aqui, o principal dado é que as organizações que utilizam inteligência contra ameaças se movem duas vezes mais rápido para reparar danos causados por ameaças à segurança do que aquelas que não usam informações de inteligência.
Além disso, as empresas que afirmam ter implementações maduras das arquiteturas de Zero Trust ou SASE (Secure Access Service Edge) têm 35% mais probabilidade de reportar operações de segurança fortes do que aquelas com implementações mais novas.
Por fim, o pilar "Recuperação de desastres imediata", mostra que os recursos de recuperação minimizam o impacto e garantem a resiliência das funções de negócios afetadas por incidentes de segurança. Organizações proativas têm 2,5 vezes mais probabilidade de manter a resiliência dos negócios, o que mostra que testar a continuidade dos negócios e as capacidades de recuperação de desastres regularmente e de várias maneiras nunca foi tão importante.
Relatório
Dreibi destaca que essa nova versão do estudo da Cisco foge das tradicionais pesquisas de cibersegurança baseadas em telemetria, que mostram os resultados das tecnologias de detecção e segurança. A ideia deste estudo é mostrar como as empresas têm respondido às ameaças e o que se mostra como mais valioso, justificando as boas práticas do setor. O estudo foi realizado com a ajuda do Cyentia Institute, que realizou uma análise independente dos dados da pesquisa em nome da Cisco.
[…] FONTE: TI INSIDE […]