A resiliência de segurança é uma prioridade para as empresas que procuram se defender contra um cenário de ameaças em rápida evolução, de acordo com a última edição do estudo anual de segurança da Cisco, o Security Outcomes Report.
Intitulado Relatório de Resultados de Segurança – Volume 3: Obtendo a Resiliência de Segurança, o estudo identifica os sete fatores de sucesso que aumentam a resiliência de segurança das empresas, com enfoque principalmente nos fatores culturais, ambientais e com base nas soluções utilizadas pelas companhias. Os resultados são baseados nas respostas de mais de 4.700 profissionais em 26 países, incluindo o Brasil.
A resiliência surgiu como prioridade máxima, uma vez que 62% das organizações entrevistadas afirmaram ter vivido um incidente de segurança que impactou sua operação nos últimos dois anos. Os principais tipos de incidentes no mundo foram violações de rede ou de dados (51,5%), quedas de rede ou de sistema (51,1%), casos de ransomware (46,7%) e ataques de negação de serviços (DDoS) com 46,4%.
No Brasil, os incidentes mais citados foram parecidos com os globais, sendo a violação de rede/dados o maior deles (55,6%), seguido de quedas de rede/sistema (52,8%), ataques maliciosos de informações sigilosas (30,6%) e ataques de negação de serviços (DDoS) 27,8%.
Estes incidentes geraram graves repercussões para as empresas, assim como para o ecossistema de parceiros dessas companhias. Os principais impactos citados foram a interrupção das equipes de TI e telecomunicações (62,6%), interrupção na cadeia de fornecimento (43%), o prejuízo nas operações internas (41,4%) e danos duradouros de percepção de marca (39,7%). Os impactos mais citados pelos respondentes brasileiros foram o de prejuízo nas operações internas, o de interrupção das equipes de TI e telecomunicações e, em 3º lugar, os custos de respostas e recuperação.
Com isso, não é surpresa que 96% dos executivos entrevistados afirmam que a resiliência de segurança é uma prioridade para eles. As conclusões reforçam ainda que os principais objetivos da resiliência de segurança para os líderes de segurança e suas equipes são a prevenção de incidentes e a mitigação de perdas quando brechas ocorrem.
"A tecnologia está transformando as empresas em uma escala e velocidade nunca vistas antes. Embora isso crie novas oportunidades, também traz desafios, especialmente no que tange a segurança. Para serem capazes de enfrentar os incidentes de forma eficaz, as empresas precisam antecipar, identificar e resistir às ameaças cibernéticas e, se forem violadas, conseguirem se recuperar rapidamente. É disso que trata a construção de resiliência", diz Helen Patton, CISO do grupo de Segurança da Cisco.
A executiva ainda acrescenta: "A segurança, no fim das contas, é um negócio de risco. Como as empresas não conseguem proteger tudo, a resiliência de segurança permite que elas concentrem seus recursos de segurança nos aspectos do negócio que mais acrescentam valor e, assim, asseguram que estão protegidos", finaliza Helen.
7 Fatores de Sucesso da Resiliência de Segurança
O estudo deste ano desenvolveu uma metodologia para gerar uma pontuação de resiliência de segurança para as organizações pesquisadas e identificou sete fatores de sucesso com base em dados. As organizações que tinham estes fatores presentes estavam no topo entre 90º percentil superior de empresas resilientes. Por outro lado, as que não tinham estes elementos foram colocadas do 10º percentil inferior, no desempenho.
As conclusões destacam que a segurança é um esforço humano pois a liderança, a cultura da empresa e os recursos têm um impacto enorme na resiliência:
• As organizações que relataram um fraco apoio dos executivos C-Levels para a segurança tiveram uma pontuação 39% mais baixa do que aquelas com forte apoio.
• As empresas que relataram uma excelente cultura de segurança tiveram uma pontuação média 46% maior do que as que não têm.
• As empresas que mantêm talentos e recursos internos extras para responder a incidentes obtiveram um aumento de 15% nos resultados.
Além disso, as empresas precisam ter o cuidado de reduzir a complexidade na transição de ambientes on-premise para os ambientes na nuvem:
• As empresas com infraestruturas tecnológicas totalmente locais ou totalmente baseadas na nuvem tiveram as mais altas, e quase idênticas classificações em termos de resiliência de segurança.
• No entanto, as empresas que estão nas fases iniciais de transição de um ambiente on-premise para um ambiente híbrido de nuvem viram suas pontuações caírem entre 8,5% e 14%, dependendo de quão difícil era gerenciar os ambientes híbridos.
Por fim, a implementação madura de soluções avançadas de segurança tem impactos significativos para os resultados de resiliência:
• As empresas com implementação madura de Zero Trust registraram um aumento de 30% na pontuação de resiliência em comparação com as que não tinham nenhuma.
• As capacidades avançadas de detecção e resposta a incidentes se relacionam a um aumento de 45% para as empresas que as têm em relação às que não têm nenhuma solução deste tipo.
• Redes convergentes e tecnologia SASE maduras e fornecidas em nuvem aumentaram a pontuação de resiliência de segurança das empresas em 27%.
"O Security Outcomes Report é um estudo sobre o que funciona e o que não funciona em cibersegurança. O objetivo final é diminuir o gap no mercado, identificando práticas que conduzam a resultados mais seguros para as empresas", comenta Jeetu Patel, Vice-Presidente e Diretor Geral de Segurança e Colaboração da Cisco. "Este ano, nos concentramos em identificar os fatores-chave que elevam a resiliência de segurança de uma empresa entre as melhores da indústria".