Como CISO, como você vê o futuro de sua organização?
Conheça 20 aspectos fundamentais para a segurança cibernética para estruturar o presente e garantir o futuro
Tenho o prazer de anunciar o Relatório CISO Benchmark 2020.
Após um estudo duplo cego, realizado com 2800 participantes de todo o mundo, coletando dados e experiências, compilamos em um relatório com são 20 recomendações para 2020, que podem ajudar os líderes de segurança a alcançar a visão que desejam para sua organização.
Sabemos que a rotina de um CISO é repleta de desafios. São muitas as reposnsabilidades e as demandas mudam constantemente.
Não há contornos definidos quanto ao que um CISO precisa abordar, o cotidiano de trabalho envolve desde operações de segurança, gerenciamento de riscos, administração da conformidade entre outros.
A segurança é irrestrita. Permeia tudo na organização. É por isso que — como CISO — você não é apenas a pessoa cujo trabalho está em jogo para cada violação de dados, você também precisa ser capaz de influenciar vários departamentos, sob as mais diversas perspectivas como: concientozacão, adoção tecnológica e compreensão e definição de processos.
E, claro, os CISOs também são capazes de definir uma estratégia que garanta que a segurança cibernética possa ser um habilitador e gerador de negócios. Vimos exemplos de uma forte postura de segurança entregar dividendos quando se trata de due diligence no processo de vendas.
Os CISOs mais bem sucedidos tentam derrubar silos para obter proteção efetiva em todos os lugares. Isso significa pensar de forma abrangente sobre estratégia de segurança, enquanto fala em bits e bytes para suas equipes de tecnologia, e falar em débitos, créditos e sustentabilidade para seus membros do conselho.
Sobre o relatório
Para ajudá-lo a alcançar sua visão de 2020, nosso Relatório anual de Benchmark da CISO contém informações contextualmente úteis para qualquer líder de segurança atualmente. Desde como influenciar o conselho e quais métricas de relatórios são úteis para eles, até o que causa tempo de inatividade e como lidar com a complexidade.
Além do estudo duplo cego mencionado anteriormete, fizemos também entrevistas qualitativas para ter a maior quantidade de informações sobre as experiês dos CISOs como líderes deste de segurança cibernética neste cenário de crescente conectividade e demanda por disponibilidade.
- Quais considerações impulsionam orçamentos e gastos de segurança?
- Como você equilibra os gastos com verificação de confiança e detecção de ameaças?
- Quanto tempo de inatividade você experimentou?
- Que tipos de ameaças sua organização enfrentou?
Para obter uma visão geral detalhada sobre essas questões e muito mais, certifique-se de fazer o download do Relatório CISO Benchmark.
Aqui estão alguns dos destaques:
- Os líderes de segurança que estabeleceram objetivos claros de resultado de segurança ou métricas eram menos propensos a experimentar fadiga cibernética. Tudo indica que métricas claras ajudam, contribuem para maior traquilidade.
- A reputação da marca subiu ao longo dos anos como uma área do negócio afetada por uma violação de segurança — a reputação da marca é agora a segunda área de negócios mais impactada após as operações.
- A divulgação voluntária de violação cresce como postura adotada pelo mercado.
- Aqueles que foram muito/extremamente colaborativos entre segurança e rede, ou gerenciamento de terminais e grupos de segurança, mostraram custos de violação significativamente menores.
- Quarenta e seis por cento das organizações (contra 30% no relatório do ano passado) tiveram um incidente causado por uma vulnerabilidade sem patches.
- Malware e spam mal-intencionado vêm como a primeira e segunda causas de violação mais comumente citadas. O ransomware é responsável por causar a quantidade mais destrutiva de tempo de inatividade (mais de 17 horas) e também não discrimina — este é o caso tanto para pequenas e médias empresas quanto para grandes empresas.
Também fornecemos insights importantes em todo o relatório de CISOs e líderes de segurança, como este de Mick Jenkins, CISO da Universidade Brunel de Londres, sobre o papel da CISO na liderança executiva e no conselho:
“Cada organização é diferente em termos de composição executiva e há muitos estilos diferentes
de liderança executiva. O papel de um CISO é romper com isso, ter conversas e interagir
com os negócios demonstrando que a segurança bem projetada dará valor aos negócios.”
Também novos este ano são tópicos importantes a serem questionados enquanto você se prepara para elevar a postura de segurança da sua organização. Se essas perguntas ecoarem com você ou provocarem áreas adicionais de consulta, gostaríamos de ouvir você em 2020security@cisco.external.com.
Convidamos você a baixar hoje o Relatório CISO Benchmark 2020