Os executivos de cibersegurança (CISOs) são obrigados a lidarem com dezenas de ferramentas de segurança cibernética para proteger os seus ambientes, segundo dados apurados pelo Gartner. E mesmo com toda esta infraestrutura se sentem sem apoio, desconhecidos e invisiveis, de acordo com estudo divulgado esta semana pela Trelix, durante a conferência RSA.
A pesquisa "The Mind of the CISO" é resultado de um estudo realizado com Chief Information Security Officers (CISOs) globais em todos os principais setores e revela como eles trabalham em meio a um tumultuado cenário de ameaças, quais funções de negócios os impedem e o que eles precisam para obter sucesso.
"Nossa pesquisa mostra que os CISOs são motivados por uma missão de proteção. No entanto, os CISOs nos dizem que se sentem sem apoio, desconhecidos e invisíveis", disse Bryan Palma, CEO da Trellix. "Eu fui um CISO, e esta pode ser a posição mais solitária na tecnologia," Palma continuou, "Agora é a hora, com a IA nas mãos de bons e maus atores, para revolucionar as estratégias de SecOps e lutar contra os criminosos. Precisamos capacitar nossos CISOs para que vençam a todo momento".
A pesquisa revelou os principais pontos problemáticos da experiência dos CISOs, incluindo:
- Não há suporte suficiente. 96% lutam para obter apoio do conselho executivo para os recursos necessários para manter a força da segurança cibernética. Quase metade acha que seus trabalhos seriam mais fáceis se todos os funcionários, de toda empresa, estivessem mais cientes dos desafios da segurança cibernética. Além disso, um terço dos CISOs cita a falta de talentos qualificados em sua equipe como o principal desafio.
- A pressão é alta. 86% já gerenciaram um grande incidente de segurança cibernética uma vez e 4 em cada 10 mais de uma vez. 72% dos entrevistados se sentem totalmente ou principalmente responsáveis pelos incidentes e 43% experimentaram grande desgaste da equipe de operações de segurança como resultado direto.
"É bastante estressante porque é algo que dizemos que você tem que estar certo o tempo todo. Os malfeitores só precisam estar certos uma vez…" compartilhou um CISO de uma organização de saúde com sede nos Estados Unidos.
- Trabalhando com muitas das soluções erradas. Com as organizações relatando o uso de uma média de 25 soluções de segurança individuais, 30% dizem que o principal obstáculo é ter muitas peças de tecnologia sem uma única fonte de verdade. Os CISOs podem achar o número de soluções de segurança disponíveis para eles esmagador, desnecessário e desafiador.
- As soluções certas fariam a diferença. 94% concordam que ter as ferramentas certas no lugar economizaria um tempo considerável. 44% desejam acesso a uma única ferramenta corporativa integrada para otimizar os investimentos em segurança.
"Temos exaustão de ferramentas em alguns lugares onde o dinheiro é apenas jogado em ferramentas e eles usam apenas um quarto delas", disse um CISO do setor público dos EUA. "Portanto, ter uma ferramenta de segurança unificada, que foi criada e compreendida pelo pessoal de segurança, CISOs, analistas e engenheiros, que entendem seu trabalho e atividades diárias quando se trata de certas coisas, é algo que está faltando."