Entre líderes do setor de cibersegurança na Europa, Oriente Médio e África (EMEA) e América Latina (LATAM), 78% reconhecem a importância da resiliência cibernética nas organizações, de acordo com uma pesquisa da IDC Research encomendada pela Palo Alto Networks.
A resiliência cibernética é uma estratégia focada em garantir a continuidade das operações da organização, mitigando os prejuízos durante casos de exposição a ameaças. Apesar disso, apenas 40% dos entrevistados expressam confiança em superar um ciberataque sem interrupções significativas em suas atividades. Os dados exploram os desafios e estratégias para a consolidação da resiliência cibernética na perspectiva EMEA e LATAM.
A pesquisa revela que apenas 28% dos diretores de segurança da informação (CISOs), considerando as duas regiões, testam regularmente seus planos de recuperação. Além disso, os principais vetores de ataque identificados incluem Detecção e Resposta de Endpoint, Segurança de Rede e Tecnologia Operacional (OT). Quanto ao direcionamento de investimentos em cibersegurança, observa-se um foco preponderante em Detecção e Resposta de Endpoint, juntamente com a Segurança de Rede.
Na classificação de organizações que colocam a resiliência cibernética como prioridade máxima, na América Latina, o Brasil lidera com 43% com resiliência cibernética madura e estratégica. Considerando as demais regiões, a Espanha está em primeiro lugar com 44%. Entre as nações europeias, a França segue logo atrás com 42%, seguida pelo Reino Unido, com 39%, e a Alemanha, com 38%.
"É notável o fato de o Brasil ultrapassar a média da União Europeia (UE) nesse aspecto, especialmente considerando o nível da legislação cibernética que já existe por lá. A pesquisa revela que os números na UE ainda estão aquém do nível de foco esperado para a resiliência cibernética nesta região", afirma Marcos Oliveira, Country Manager da Palo Alto Networks no Brasil.
O estudo ainda destaca uma série de desafios tecnológicos. Apenas 11% das organizações utilizam controles maduros de segurança para resiliência cibernética. Em alguns países da região EMEA, essa porcentagem é ainda menor, situando-se entre 0% e 5%. Ao mesmo tempo, a maioria depende consideravelmente de planos de continuidade de negócios (74%), estratégias de recuperação de desastres (72%), planos de recuperação de ransomware (54%) e protocolos de gerenciamento de crises (51%).
Oliveira comenta que é evidente que muitas organizações ainda não têm confiança e os recursos necessários para implementar um stack tecnológico de resiliência cibernética projetada para evitar ataques. "Por isso, precisam confiar em táticas como a recuperação de desastres, que são dedicadas a responder a incidentes, em vez de planejá-las. A falta de visibilidade do impacto das ameaças e o foco na resolução estão deixando as organizações expostas a mais ameaças e incapazes de se planejar para riscos futuros", afirma o Country Manager da Palo Alto Networks no Brasil.
Somado a isso, os CISOs enfrentam um desafio substancial diante do crescente nível de ameaças e da complexidade do mercado de segurança cibernética. A escassez de talentos e a falta de habilidades emergentes em tecnologia de segurança são identificadas como os principais obstáculos por 70% dos entrevistados, seguidas pela falta de integração entre diversos produtos específicos (52%).
Em contraponto, a pesquisa reflete o desejo por uma mudança cultural em relação à resiliência cibernética, destacando o papel crucial da liderança sênior. 72% dos entrevistados indicaram que os membros da diretoria são os principais impulsionadores do foco da organização na resiliência cibernética, com mais influência do que os imperativos regulatórios (70%).
Aliado a esse dado, Marcos Oliveira enfatiza a importância de um compromisso claro da gerência sênior para criar e manter políticas claras de segurança cibernética e medir o impacto, além de capacitar a gerência intermediária para tomar decisões mais rápidas. "Sem isso, o ônus recai sobre as equipes de segurança cibernética para reagir a incidentes, em vez de treinar a empresa para desenvolver posturas melhores." complementa o executivo.
