Estudo revela aumento dos investimentos corporativos em tecnologias de proteção e treinamentos de segurança

1

Os resultados de 2019 da pesquisa anual CISO Benchmark Study mostram que os profissionais de segurança estão dando mais prioridade à consolidação de fornecedores, à colaboração entre as equipes de rede e de segurança, e a atividades de conscientização sobre segurança para fortalecer a postura das organizações em relação ao tema e reduzir o risco de violações.

Os dados do estudo deste ano foram divulgados nesta quinta-feira, 28/02, pela Cisco, responsável pelo estudo. O levantamento ouviu mais de 3 mil responsáveis por segurança de dados corporativos em 18 países. Sob a sigla em inglês CISOs, os executivos chefe de segurança da informação
acreditam cada vez mais que migrar para a nuvem irá ajudar os esforços de proteção, ao mesmo tempo em que aparentemente confiam menos em tecnologias não tão consolidadas, tais como a Inteligência Artificial (IA), segundo o estudo.

Ambientes complexos em termos de segurança, constituídos de soluções entregues por dez fornecedores de segurança ou mais, podem estar prejudicando a visão que os profissionais da área têm de seus ambientes. Sessenta e cinco por cento dos entrevistados não acham fácil determinar a extensão do comprometimento, controlá-lo e remediá-lo com exploits.

As ameaças desconhecidas que existem fora da empresa, vindas de usuários, dados, dispositivos e aplicativos, também são uma grande preocupação dos CISOs. Para ajudá-los a enfrentar esses desafios e proteger melhor suas organizações:

• 44% dos entrevistados aumentaram o investimento em tecnologias de proteção.

• 39% realizam treinamento de conscientização sobre segurança com os funcionários.

• 39% focaram em implementar técnicas de mitigação de risco.
Os profissionais entrevistados também ressaltaram o alto e contínuo impacto financeiro das violações de segurança. Quarenta e cinco por cento deles reportaram que o impacto financeiro de uma violação em suas respectivas organizações era da ordem de mais de US$ 500.000.

A boa notícia é que mais de 50% dos participantes da pesquisa estão reduzindo os custos de violações para menos de meio milhão. No entanto, 8% ainda relatam um custo exorbitante de mais de US$ 5 milhões por incidente (considerando a violação mais significativa que tiveram no último ano).

"Neste ano, mais do que nunca, os CISOs relatam que estão assumindo um papel muito mais proativo para reduzir a exposição, por meio de consolidação e treinamento, além de investimentos em tecnologias fundamentais para proteção cibernética e contenção de violações, embora a guerra esteja longe de acabar", afirma Steve Martino, vice-presidente sênior e diretor executivo de Segurança da Informação da Cisco.

"Os responsáveis pela segurança ainda estão lutando para ter uma visão melhor de suas organizações inteiras e das ameaças. Você não pode proteger o que não consegue ver. A Cisco está comprometida em ajudar as organizações a enfrentar esses desafios e implementar novas técnicas e tecnologias para estar um passo à frente dos agentes maliciosos e das ameaças."

Entre os resultados do estudo que mostram alguns dos avanços positivos que os profissionais de segurança cibernética têm feito para melhorar seu posicionamento, estão:

• A tendência de substituir produtos pontuais pela consolidação de fornecedores continua– Em 2017, 54% dos entrevistados citaram 10 fornecedores ou menos em seu ambiente. Essa porcentagem subiu para 63%.

o Em muitos ambientes, as soluções de fornecedores diferentes não são integradas e, portanto, não compartilham as triagens e priorizações de alerta. A pesquisa mostrou que mesmo os CISOs com menos soluções pontuais podem administrar melhor seus alertas com uma abordagem de arquitetura empresarial.

• As equipes mais colaborativas perdem menos dinheiro. A eliminação de silos mostra uma vantagem financeira tangível: O uso de avaliação de risco e de métricas de risco que se estendem por toda a empresa, em parte motivadas pela aquisição de seguro cibernético, influencia cada vez a escolha da tecnologia e tem ajudado os CISOs a se concentrar em suas atividades operacionais – 40% dos entrevistados estão usando seguro cibernético, pelo menos parcialmente, para definir seus orçamentos.

o 95% dos profissionais de segurança afirmaram que suas equipes de rede e segurança eram muito ou extremamente colaborativas.

o 59% dos que responderam que suas equipes de rede e segurança eram muito/extremamente colaborativas também afirmaram que o impacto financeiro da violação mais grave que tiveram ficou abaixo de US$ 100.000 – a categoria mais baixa de custo de violação apresentada na pesquisa.

o Confia-se mais em segurança entregue na nuvem e em proteger a nuvem.

? 93% dos CISOs afirmaram que migrar para a nuvem aumentou a eficiência e eficácia para suas equipes.

* A percepção de dificuldade em proteger a infraestrutura na nuvem diminuiu – 52% em 2019 contra 55% em 2017.

* A "fadiga cibernética" – definida como praticamente desistir de estar à frente de ameaças maliciosas e malfeitores – caiu de 46% em 2018 para 30% em 2019.

Mas a batalha está longe do fim. Os seguintes resultados mostram os desafios e as oportunidades de melhoria para os CISOs:

• Inteligência Artificial (IA) e machine learning (ML), se usadas corretamente, são essenciais nos estágios iniciais de priorização e gestão de alertas.Porém, a utilização dessas tecnologias diminuiu, pois, os entrevistados provavelmente acreditam que as ferramentas ainda sejam incipientes ou não estejam prontas para uso comercial:

* o A utilização de ML caiu para 67% em 2019, contra 77% em 2018.

* o A IA caiu para 66%, em comparação com 74% em 2018.

* o A automação caiu para 75%, contra 83% em 2018.

* Empregados/usuários continuam sendo um dos maiores entraves à proteção para muitos CISOs — é essencial ter um processo organizacional que começa com treinamento sobre segurança já no primeiro dia.

* Apenas 51% consideram que estão fazendo um trabalho excelente na gestão de segurança junto aos colaboradores, com programas de integração e processos abrangentes para transferências e demissões.

* O e-mail continua sendo o principal vetor de ameaças.
o Phishing e comportamentos arriscados de usuários (e.g., clicar em links maliciosos em e-mails ou websites) seguem elevados e são a maior preocupação dos CISOs. A percepção do risco permaneceu constante nos últimos três anos, entre 56% e 57%. Combinado com os baixos níveis de programas de treinamento relativos a segurança, oferecidos aos funcionários, isso significa uma grande lacuna que a indústria de segurança pode ajudar a preencher.

• Gestão e remediação de alertas ainda representam desafios. É preocupante a queda na remediação de alertas confirmados, de 50,5% em 2018 para 42,7% neste ano, uma vez que muitos dos entrevistados estão passando a adotar a remediação como um indicador-chave da eficácia da proteção.

o As formas de mensurar a segurança estão mudando. O número de participantes da pesquisa que utiliza o tempo médio de detecção como métrica de eficácia da segurança caiu de 61% em 2018 para 51% em 2019, em média.

o O tempo de reparo também teve uma redução: era o foco de 57% em 2018, e caiu para 40% em 2019. O tempo de remediação cresceu como métrica de sucesso: 48% dos entrevistados o citaram, contra 30% em 2018.
Recomendações para os CISOs:

• Baseie o planejamento orçamentário da segurança em resultados de segurança mensurados a partir de estratégias práticas, acompanhadas de seguro cibernético e avaliações de risco que guiem suas decisões de procurement, estratégia e gestão.

• Existem processos comprovados que as organizações podem implementar para reduzir sua exposição e a magnitude das violações. Prepare-se com simulações; aplique métodos investigativos rigorosos; e conheça os métodos mais eficazes de recuperação.

• A única maneira de entender as necessidades implícitas para a segurança de um business case é a colaboração entre silos – entre as divisões de TI, Redes, Segurança e Risco/Compliance.

• A resposta a incidentes deve ser orquestrada entre ferramentas diferentes para avançar mais rápido na detecção à resposta, com menos coordenações não automáticas.

• Combine a detecção de ameaças com a proteção de acesso a fim de lidar com ameaças internas, alinhando-a a um programa tipo Zero Trust..

• Enfrente o principal vetor de ameaças com treinamento sobre phishing, autenticação multifatores, filtro avançado de spam e DMARC para proteção contra Comprometimento de E-mail Empresarial.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.