A IBM anunciou nesta segunda-feira, 15, os resultados de um estudo global que explora a prontidão das organizações quando se trata de resistir e se recuperar de um ataque cibernético. O estudo, conduzido pelo Instituto Ponemon e encomendado pela área de Segurança da IBM, descobriu que a grande maioria das organizações pesquisadas ainda está despreparada para responder adequadamente aos incidentes de segurança cibernética, com 77% dos entrevistados indicando que não possuem um plano de resposta a incidentes de segurança cibernética aplicado consistentemente em toda a empresa.
Enquanto estudos mostram que empresas que respondem de maneira rápida e eficiente para conter um ataque cibernético em 30 dias economizam mais de US$ 1 milhão no custo total de uma violação de dados [1], déficits no planejamento adequado de resposta a incidentes de segurança permaneceram consistentes nos últimos quatro anos do estudo. Considerando as organizações pesquisadas que têm um plano em funcionamento, mais da metade (54%) não realiza testes regularmente, o que pode deixá-las menos preparadas para gerenciar com eficácia os processos complexos e a coordenação que devem ocorrer após um ataque.
A dificuldade que as equipes de segurança enfrentam na implementação de um plano de resposta a incidentes também afetou a conformidade das empresas com o GDPR, Regulamento Geral de Proteção de Dados. Quase metade dos entrevistados (46%) diz que suas organizações ainda não realizaram o cumprimento integral do GDPR, mesmo após aproximadamente um ano da aprovação da legislação.
“Não ter um plano em vigor é algo muito arriscado ao responder a um incidente de segurança cibernética. Esses planos precisam ser submetidos a testes regularmente e do suporte total do conselho administrativo para investir nas pessoas, processos e tecnologias necessárias para sustentar esse programa”, disse João Rocha, líder de Segurança da IBM Brasil. “Quando o planejamento adequado é combinado com investimentos em automação, observamos que empresas conseguem economizar milhões de dólares durante uma falha de segurança.”
Outros resultados do estudo incluem:
Automação ainda está no início – menos de um quarto dos entrevistados afirmou que sua organização usa significativamente tecnologias de automação, como gerenciamento e autenticação de identidades, plataformas de resposta a incidentes, e ferramentas de gerenciamento de eventos e informações de segurança (SIEM) em seu processo de resposta.
Falta de profissionais na área – apenas 30% dos entrevistados relataram que sua equipe de segurança é suficiente para alcançar um alto nível de resiliência cibernética.
Privacidade e Segurança combinadas – 62% dos entrevistados indicaram que o alinhamento das funções de privacidade e segurança é essencial ou muito importante para alcançar a resiliência em suas organizações.
Automação ainda está no início
Pela primeira vez, o estudo deste ano mediu o impacto da automação na resiliência cibernética. No contexto desta pesquisa, a automação refere-se à ativação de tecnologias de segurança que aumentam ou substituem a intervenção humana na identificação e contenção de ataques ou violações. Essas tecnologias dependem de inteligência artificial, machine learning, analytics e orquestração.
Quando perguntados se sua organização utiliza a automação, apenas 23% dos entrevistados disseram que eram usuários significativos, enquanto 77% relataram que só usam a automação de forma moderada, insignificante ou não utilizam. Organizações com o uso extensivo da automação avaliam sua capacidade de prevenir (69% vs. 53%), detectar (76% vs. 53%), responder (68% vs. 53%) e conter (74% vs. 49%) um ataque cibernético como superiores em comparação à amostra geral dos entrevistados.
De acordo com o estudo da IBM, Cost of a Data Breach de 2018, o uso da automação é uma oportunidade para fortalecer a resiliência, pois organizações que implementam este tipo de tecnologia economizam US$ 1,55 milhão no custo total de uma violação de dados, em contraste com as que não utilizam a automação e obtêm um custo total muito maior.
A falta de profissionais qualificados ainda impacta a ciber resiliência
O déficit de competências em cibersegurança aparenta estar prejudicando ainda mais a resiliência cibernética, já que as organizações relataram que a falta de profissionais afetou o gerenciamento adequado de recursos e necessidades. Os participantes da pesquisa afirmaram que não têm o número necessário de profissionais para manter e testar adequadamente seus planos de resposta a incidentes e que estão com 10 a 20 vagas abertas em equipes de segurança cibernética. De fato, apenas 30% dos entrevistados relataram que a equipe de segurança é suficiente para alcançar um alto nível de resiliência cibernética. Além disso, 75% dos entrevistados classificam sua dificuldade em contratar e reter pessoal especializado.
Adicionalmente, quase metade dos entrevistados (48%) admitiu que sua organização implementa muitas ferramentas de segurança distintas, aumentando a complexidade operacional e reduzindo a visibilidade na postura geral de segurança.
Privacidade como prioridade
As organizações estão finalmente reconhecendo que a colaboração entre privacidade e cibersegurança pode aprimorar seus resultados, com 62% indicando que o alinhamento entre estas equipes é essencial para alcançar a resiliência. A maioria dos entrevistados acredita que a função de privacidade está se tornando cada vez mais importante, especialmente com o surgimento de novas regulamentações, como a LGPD no Brasil, a GDPR na Europa e o California Consumer Privacy Act nos EUA, e priorizando a proteção de dados ao tomar decisões de compra de TI.
Quando perguntados sobre qual era o principal fator para justificar os gastos com cibersegurança, 56% dos entrevistados disseram perda ou roubo de informações. Isso é especialmente verdade, já que os consumidores estão exigindo que as empresas façam mais para proteger ativamente seus dados. De acordo com uma pesquisa recente da IBM, 78% dos entrevistados dizem que a capacidade de uma empresa manter seus dados privados é extremamente importante, e apenas 20% confiam completamente nas organizações com as quais eles interagem para manter a privacidade de seus dados.
Além disso, 73% dos entrevistados também relataram que têm um líder de privacidade (Chief Privacy Officer), comprovando que o tema se tornou prioridade nas organizações.
Sobre o estudo
Conduzido pelo Instituto Ponemon e encomendado pela IBM, “Cyber Resilient Organization 2019″ é o quarto estudo anual de benchmark sobre resiliência cibernética, ou seja, a capacidade de uma organização de manter seu objetivo e integridade ao sofrer ataques cibernéticos. A pesquisa global traz insights de mais de 3.600 profissionais de segurança e TI de todo o mundo, incluindo Estados Unidos, Canadá, Reino Unido, França, Alemanha, Brasil, Austrália, Oriente Médio e Ásia-Pacífico.
