Os resultados de 2019 da pesquisa anual CISO Benchmark Study mostram que os profissionais de segurança estão dando mais prioridade à consolidação de fornecedores, à colaboração entre as equipes de rede e de segurança, e a atividades de conscientização sobre segurança para fortalecer a postura das organizações em relação ao tema e reduzir o risco de violações.
Os dados do estudo deste ano foram divulgados nesta quinta-feira, 28/02, pela Cisco, responsável pelo estudo. O levantamento ouviu mais de 3 mil responsáveis por segurança de dados corporativos em 18 países. Sob a sigla em inglês CISOs, os executivos chefe de segurança da informação
acreditam cada vez mais que migrar para a nuvem irá ajudar os esforços de proteção, ao mesmo tempo em que aparentemente confiam menos em tecnologias não tão consolidadas, tais como a Inteligência Artificial (IA), segundo o estudo.
Ambientes complexos em termos de segurança, constituídos de soluções entregues por dez fornecedores de segurança ou mais, podem estar prejudicando a visão que os profissionais da área têm de seus ambientes. Sessenta e cinco por cento dos entrevistados não acham fácil determinar a extensão do comprometimento, controlá-lo e remediá-lo com exploits.
As ameaças desconhecidas que existem fora da empresa, vindas de usuários, dados, dispositivos e aplicativos, também são uma grande preocupação dos CISOs. Para ajudá-los a enfrentar esses desafios e proteger melhor suas organizações:
• 44% dos entrevistados aumentaram o investimento em tecnologias de proteção.
• 39% realizam treinamento de conscientização sobre segurança com os funcionários.
• 39% focaram em implementar técnicas de mitigação de risco.
Os profissionais entrevistados também ressaltaram o alto e contínuo impacto financeiro das violações de segurança. Quarenta e cinco por cento deles reportaram que o impacto financeiro de uma violação em suas respectivas organizações era da ordem de mais de US$ 500.000.
A boa notícia é que mais de 50% dos participantes da pesquisa estão reduzindo os custos de violações para menos de meio milhão. No entanto, 8% ainda relatam um custo exorbitante de mais de US$ 5 milhões por incidente (considerando a violação mais significativa que tiveram no último ano).
"Neste ano, mais do que nunca, os CISOs relatam que estão assumindo um papel muito mais proativo para reduzir a exposição, por meio de consolidação e treinamento, além de investimentos em tecnologias fundamentais para proteção cibernética e contenção de violações, embora a guerra esteja longe de acabar", afirma Steve Martino, vice-presidente sênior e diretor executivo de Segurança da Informação da Cisco.
"Os responsáveis pela segurança ainda estão lutando para ter uma visão melhor de suas organizações inteiras e das ameaças. Você não pode proteger o que não consegue ver. A Cisco está comprometida em ajudar as organizações a enfrentar esses desafios e implementar novas técnicas e tecnologias para estar um passo à frente dos agentes maliciosos e das ameaças."
Entre os resultados do estudo que mostram alguns dos avanços positivos que os profissionais de segurança cibernética têm feito para melhorar seu posicionamento, estão:
• A tendência de substituir produtos pontuais pela consolidação de fornecedores continua– Em 2017, 54% dos entrevistados citaram 10 fornecedores ou menos em seu ambiente. Essa porcentagem subiu para 63%.
o Em muitos ambientes, as soluções de fornecedores diferentes não são integradas e, portanto, não compartilham as triagens e priorizações de alerta. A pesquisa mostrou que mesmo os CISOs com menos soluções pontuais podem administrar melhor seus alertas com uma abordagem de arquitetura empresarial.
• As equipes mais colaborativas perdem menos dinheiro. A eliminação de silos mostra uma vantagem financeira tangível: O uso de avaliação de risco e de métricas de risco que se estendem por toda a empresa, em parte motivadas pela aquisição de seguro cibernético, influencia cada vez a escolha da tecnologia e tem ajudado os CISOs a se concentrar em suas atividades operacionais – 40% dos entrevistados estão usando seguro cibernético, pelo menos parcialmente, para definir seus orçamentos.
o 95% dos profissionais de segurança afirmaram que suas equipes de rede e segurança eram muito ou extremamente colaborativas.
o 59% dos que responderam que suas equipes de rede e segurança eram muito/extremamente colaborativas também afirmaram que o impacto financeiro da violação mais grave que tiveram ficou abaixo de US$ 100.000 – a categoria mais baixa de custo de violação apresentada na pesquisa.
o Confia-se mais em segurança entregue na nuvem e em proteger a nuvem.
? 93% dos CISOs afirmaram que migrar para a nuvem aumentou a eficiência e eficácia para suas equipes.
* A percepção de dificuldade em proteger a infraestrutura na nuvem diminuiu – 52% em 2019 contra 55% em 2017.
* A "fadiga cibernética" – definida como praticamente desistir de estar à frente de ameaças maliciosas e malfeitores – caiu de 46% em 2018 para 30% em 2019.
Mas a batalha está longe do fim. Os seguintes resultados mostram os desafios e as oportunidades de melhoria para os CISOs:
• Inteligência Artificial (IA) e machine learning (ML), se usadas corretamente, são essenciais nos estágios iniciais de priorização e gestão de alertas.Porém, a utilização dessas tecnologias diminuiu, pois, os entrevistados provavelmente acreditam que as ferramentas ainda sejam incipientes ou não estejam prontas para uso comercial:
* o A utilização de ML caiu para 67% em 2019, contra 77% em 2018.
* o A IA caiu para 66%, em comparação com 74% em 2018.
* o A automação caiu para 75%, contra 83% em 2018.
* Empregados/usuários continuam sendo um dos maiores entraves à proteção para muitos CISOs — é essencial ter um processo organizacional que começa com treinamento sobre segurança já no primeiro dia.
* Apenas 51% consideram que estão fazendo um trabalho excelente na gestão de segurança junto aos colaboradores, com programas de integração e processos abrangentes para transferências e demissões.
* O e-mail continua sendo o principal vetor de ameaças.
o Phishing e comportamentos arriscados de usuários (e.g., clicar em links maliciosos em e-mails ou websites) seguem elevados e são a maior preocupação dos CISOs. A percepção do risco permaneceu constante nos últimos três anos, entre 56% e 57%. Combinado com os baixos níveis de programas de treinamento relativos a segurança, oferecidos aos funcionários, isso significa uma grande lacuna que a indústria de segurança pode ajudar a preencher.
• Gestão e remediação de alertas ainda representam desafios. É preocupante a queda na remediação de alertas confirmados, de 50,5% em 2018 para 42,7% neste ano, uma vez que muitos dos entrevistados estão passando a adotar a remediação como um indicador-chave da eficácia da proteção.
o As formas de mensurar a segurança estão mudando. O número de participantes da pesquisa que utiliza o tempo médio de detecção como métrica de eficácia da segurança caiu de 61% em 2018 para 51% em 2019, em média.
o O tempo de reparo também teve uma redução: era o foco de 57% em 2018, e caiu para 40% em 2019. O tempo de remediação cresceu como métrica de sucesso: 48% dos entrevistados o citaram, contra 30% em 2018.
Recomendações para os CISOs:
• Baseie o planejamento orçamentário da segurança em resultados de segurança mensurados a partir de estratégias práticas, acompanhadas de seguro cibernético e avaliações de risco que guiem suas decisões de procurement, estratégia e gestão.
• Existem processos comprovados que as organizações podem implementar para reduzir sua exposição e a magnitude das violações. Prepare-se com simulações; aplique métodos investigativos rigorosos; e conheça os métodos mais eficazes de recuperação.
• A única maneira de entender as necessidades implícitas para a segurança de um business case é a colaboração entre silos – entre as divisões de TI, Redes, Segurança e Risco/Compliance.
• A resposta a incidentes deve ser orquestrada entre ferramentas diferentes para avançar mais rápido na detecção à resposta, com menos coordenações não automáticas.
• Combine a detecção de ameaças com a proteção de acesso a fim de lidar com ameaças internas, alinhando-a a um programa tipo Zero Trust..
• Enfrente o principal vetor de ameaças com treinamento sobre phishing, autenticação multifatores, filtro avançado de spam e DMARC para proteção contra Comprometimento de E-mail Empresarial.