Recentemente apresentamos o nosso relatório de referência para CISOs, um estudo anual, feito globalmente, com líderes de segurança da informação que trabalham em organizações de todos os tamanhos e em todos os setores, no mundo todo. Com mais de 3.200 participantes em 18 países, o estudo oferece uma visão sólida do pensamento e na lista de tarefas dos que estão na linha da frente da InfoSec em todo o mundo.
O estudo deste ano tem foco na “preparação para o desconhecido” que existe dentro e fora de todas as organizações. O objetivo do relatório foi explorar como os entrevistados se preparam para o sucesso, como eles abordam a seleção de fornecedor/solução e o gerenciamento de alerta, e como eles gerenciam a prontidão e a resposta às violações. Os achados esclareceram ações que estão dando resultados quando se trata de fortalecer a integridade cibernética, permitindo aos CISOs e outros líderes de segurança aprender com seus colegas.
A boa notícia
Um achado bastante interessante e positivo revelou os benefícios da colaboração entre as equipes de rede e segurança. Há uma forte correlação entre aqueles que são extremamente colaborativos e o custo total da violação mais impactante, que estava abaixo de US$ 100.000 ― a categoria mais baixa de um custo de violação. Isso pode sugerir uma maneira fácil para as empresas colherem benefícios reais ― criando cultura e processos onde as equipes estão alinhadas com os mesmos resultados para reduzir os silos entre esses grupos.
Vimos uma confiança mais sólida na segurança fornecida pela nuvem e na proteção da nuvem. Noventa e três por cento dos CISOs relataram que a migração para a nuvem aumentou a eficiência e a eficácia das suas equipes.
O estudo mostrou também o uso das avaliações e as métricas de risco que abrangem o negócio, em parte, devido ao seguro cibernético, desempenhando um papel mais importante na seleção da tecnologia e ajudando os CISOs a se concentrarem em suas práticas operacionais. Quarenta por cento dos entrevistados estão usando seguro cibernético, pelo menos em uma parte, para definir seus orçamentos.
A medição de resultados em relação aos investimentos é a melhor abordagem orientada por dados para o orçamento. No entanto, controlar os gastos com segurança com base nos orçamentos dos anos anteriores e no percentual da receita, foram escolhas bastante comuns, mas eles não estão necessariamente associadas à melhor segurança.
Oportunidades para melhoria
Colaboradores/usuários continuam a ser um dos maiores desafios de proteção para os CISOs. Infelizmente, apenas 51 por cento dos entrevistados sentem que estão fazendo um bom trabalho no gerenciamento da segurança do colaborador. Comportamento de risco do usuário (por exemplo, clicar em links mal-intencionados em email ou websites) permanece alto e é a principal preocupação para os CISOs. Ter um processo organizacional que começa com o treinamento sobre percepção da segurança no primeiro dia é essencial e deve ser parte da cultura de qualquer organização.
Existem processos comprovados que as empresas podem empregar para reduzir a exposição, a violações e a extensão que elas atingem. Tenha um plano, teste o plano e prepare simulações. Cada parte – Segurança, TI, Resposta à Incidente, Departamento Jurídico, RP e Gerência devem conhecer a função que desempenham e praticá-la. Nenhum plano ou simulação é perfeito e, durante uma situação real e dinâmica, a prática permite que você se ajuste de maneira previsível que não surpreenda a equipe e garanta que o incidente tenha o menor impacto. Coisas ruins vão acontecer, e a forma como você responde fará a diferença entre tratar de um não-evento ou de uma manchete.
Não é surpresa que o gerenciamento de alerta continue a representar desafios. Isso ocorre com frequência porque as organizações estão usando vários produtos de segurança díspares que não compartilham dados de alerta ou ajudam a priorizar alertas através de painéis limitados. Essa é uma área onde a IA e a automação podem ajudar muito. Embora a consolidação do fornecedor esteja ocorrendo lentamente, ainda há um longo caminho a percorrer. A redução do número de fornecedores de segurança ajuda as equipes a se concentrarem em trabalhos mais importantes, como remediação.
O estudo oferece percepções em vários outros assuntos essenciais: atualização da infraestrutura tecnológica, abordagem da arquitetura e muito mais. Convidamos você para baixar o relatório para ler com todos os detalhes.
Ao integrar a segurança e a confiabilidade em toda a rede, nuvem, internet, e-mail e pontos de extremidade, a Cisco tem orgulho de oferecer um conjunto coeso de soluções para ajudar de maneira abrangente os profissionais de segurança a detectarem e protegerem toda a sua empresa. Continuaremos a explorar as últimas tendências e desenvolvimento que estão desafiando os profissionais de segurança, para que continuemos a melhorar as nossas soluções e tratar das necessidades de segurança do futuro.
Para obter mais informações e para acessar toda a nossa série de Relatórios de Segurança Cibernética baseados em estudos e dados.