Security Outcomes Study 2: maximização das cinco principais práticas de segurança
3 min read
E se você pudesse construir um programa de segurança de classe mundial bem sucedido com apenas cinco práticas? E se mudar o foco para essas áreas poderia colocar seu programa de segurança à frente de 79% de outras organizações? Nossa última pesquisa em segurança cibernética sugere que isso não é apenas verdade, mas também é uma realidade tangível para as organizações que optam por seguir alguns passos práticos.
Nos últimos nove meses, orquestramos uma análise detalhada de dados contra nossa própria pesquisa anterior — o primeiro estudo anual Security Outcomes Study. Agora, estamos entusiasmados em trazer essas descobertas na segunda edição do relatório: o Security Outcomes Study, Vol. 2 – Maximizando as Cinco Melhores Práticas de Segurança.
Mais de 5.100 profissionais globais de TI traçam o caminho a seguir
As equipes de cibersegurança devem sempre aumentar suas próprias tecnologias e estratégias, mas, com tempo e recursos limitados, podem se encontrar fazendo perguntas como: devo pedir fundos para essa iniciativa? Devo dedicar tempo e energia a este projeto? Há tantas coisas para fazer — qual é a prioridade? Por onde começo?
Essas perguntas são fundamentais para o sucesso da segurança cibernética, mas para onde os profissionais de TI vão para responder à essas perguntas? Colegas da indústria? Agências de notícias? Há valor na coleta de opiniões dessas áreas, mas o escopo é limitado. Responder à perguntas de alto risco como essas requer outra coisa. Algo maior.
Este relatório de pesquisa de cibersegurança agnóstico oferece uma compreensão orientada por dados de como você pode alcançar o sucesso em seus próprios programas de segurança. Além disso, possibilita uma visão de como os profissionais de cibersegurança estão se saindo entre as indústrias.
E é um grande estudo – o maior que já fizemos, na verdade. Analisamos as respostas da pesquisa de mais de 5.100 entrevistados em 27 países, incluindo o Brasil, em dezenas de indústrias e centenas de organizações de todos os tamanhos.
O estudo foi realizado ao lado de parceiros respeitados, incluindo o Instituto Cyentia, para analisar dados de uma pesquisa dupla-cega e criar este material independente e pragmático.
Novidades com o volume 2
No Security Outcomes Study, examinamos 25 práticas gerais de segurança e testamos como cada prática se correlaciona com a obtenção de 12 resultados em nível de programa. Os entrevistados revisaram as áreas em que sentiram que estavam obtendo sucesso, bem como áreas onde necessitava melhorias.
No primeiro volume deste estudo, descobrimos que, entre as 25 práticas de segurança que perguntamos, cinco delas se destacaram das demais — atualização tecnológica proativa, tecnologia bem integrada, resposta à incidentes, recuperação rápida de desastres e detecção precisa de ameaças.
Então, o que torna essas práticas críticas para o sucesso dos programas de segurança? No Estudo de Resultados de Segurança, pudemos responder plenamente a essa pergunta colocando essas cinco áreas-chave sob o microscópio.
Veja o que você pode esperar:
- Conduzir uma estratégia de atualização tecnológica proativa
Em todo o quadro, as organizações que seguem uma estratégia de atualização tecnológica proativa relatam taxas mais altas de resultados de segurança bem-sucedidos. Com 39% da tecnologia de segurança atual sendo considerada desatualizada, atualizações e upgrades são fundamentais para afastar ameaças. - Alcançar tecnologia bem integrada
Quando as tecnologias de segurança trabalham juntas, as organizações relatam um claro aumento no sucesso do programa de segurança. E parece que a integração é o caminho do futuro, com 77% das organizações optando por comprar soluções integradas ao longo da construção interna. - Preparação para resposta à incidentes oportunas
Os fortes recursos de resposta a incidentes são uma combinação de pessoas, processos e tecnologia. Programas de segurança que montam uma equipe forte e automatizam os principais processos de detecção e resposta de ameaças relatam os mais altos níveis de sucesso de operações de segurança. - Desenvolver detecção precisa de ameaças
Fortes recursos de detecção de ameaças podem dar consciência de potenciais eventos de segurança sem grandes cegosPontos. As organizações que relatam funções altamente integradas para identificar ativos e riscos para esses ativos ostentavam recursos de detecção e resposta muito mais fortes (+36%) e mais resultados de segurança. - Garantir a recuperação imediata de desastres
Minimizar o impacto dos incidentes de cibersegurança e manter o negócio rolando através de práticas de recuperação de qualidade. Ser proativo é fundamental para alcançar e manter o sucesso. Organizações que fazem a prática padrão de engenharia do caos têm duas vezes mais chances de alcançar altos níveis de sucesso para este resultado.
Cisco Secure quer fazer parcerias com organizações na construção das práticas de segurança cibernética mais fortes do planeta. E nossa esperança é que, através deste relatório, as organizações possam determinar quais os próximos passos devem ser dados para ir do ponto A ao ponto B.
Os dados não mentem. Através desta rigorosa pesquisa de segurança cibernética, podemos apontar especificamente como essas cinco práticas apoiadas por dados podem reforçar seus programas de segurança cibernética e ajudá-lo a alcançar melhores resultados.