Avatar

Levantamento realizado com 3.200 líderes de segurança da informação mostra que os riscos desconhecidos vindos de usuários, dados, dispositivos e apps são uma grande preocupação dos CISOs

San Jose, Califórnia, 28 de fevereiro de 2019 — Às vésperas do maior evento de segurança cibernética do mundo, a conferência RSA, a Cisco publica hoje a quinta edição de sua pesquisa anual CISO Benchmark Study. O amplo levantamento, realizado com mais de 3 mil responsáveis por essa área em 18 países, verifica todos os anos a situação dos executivos chefe de segurança da informação (CISOs, na sigla inglês). Os resultados de 2019 mostram que os profissionais de segurança estão dando mais prioridade à consolidação de fornecedores, à colaboração entre as equipes de rede e de segurança, e a atividades de conscientização sobre segurança para fortalecer a postura das organizações em relação ao tema e reduzir o risco de violações. Para enfrentar melhor a complexidade desses desafios, muitos CISOs acreditam cada vez mais que migrar para a nuvem irá ajudar os esforços de proteção, ao mesmo tempo em que aparentemente confiam menos em tecnologias não tão consolidadas, tais como a Inteligência Artificial (IA).

Ambientes complexos em termos de segurança, constituídos de soluções entregues por dez fornecedores de segurança ou mais, podem estar prejudicando a visão que os profissionais da área têm de seus ambientes. Sessenta e cinco por cento dos entrevistados não acham fácil determinar a extensão do comprometimento, controlá-lo e remediá-lo com exploits. As ameaças desconhecidas que existem fora da empresa, vindas de usuários, dados, dispositivos e aplicativos, também são uma grande preocupação dos CISOs. Para ajudá-los a enfrentar esses desafios e proteger melhor suas organizações:

  • 44% dos entrevistados aumentaram o investimento em tecnologias de proteção.
  • 39% realizam treinamento de conscientização sobre segurança com os funcionários.
  • 39% focaram em implementar técnicas de mitigação de risco.

Os profissionais entrevistados também ressaltaram o alto e contínuo impacto financeiro das violações de segurança. Quarenta e cinco por cento deles reportaram que o impacto financeiro de uma violação em suas respectivas organizações era da ordem de mais de US$ 500.000. A boa notícia é que mais de 50% dos participantes da pesquisa estão reduzindo os custos de violações para menos de meio milhão. No entanto, 8% ainda relatam um custo exorbitante de mais de US$ 5 milhões por incidente (considerando a violação mais significativa que tiveram no último ano).

 

“Neste ano, mais do que nunca, os CISOs relatam que estão assumindo um papel muito mais proativo para reduzir a exposição, por meio de consolidação e treinamento, além de investimentos em tecnologias fundamentais para proteção cibernética e contenção de violações, embora a guerra esteja longe de acabar”, afirma Steve Martino, vice-presidente sênior e diretor executivo de Segurança da Informação da Cisco. “Os responsáveis pela segurança ainda estão lutando para ter uma visão melhor de suas organizações inteiras e das ameaças. Você não pode proteger o que não consegue ver. A Cisco está comprometida em ajudar as organizações a enfrentar esses desafios e implementar novas técnicas e tecnologias para estar um passo à frente dos agentes maliciosos e das ameaças.”

Entre os resultados do estudo que mostram alguns dos avanços positivos que os profissionais de segurança cibernética têm feito para melhorar seu posicionamento, estão:

  • A tendência de substituir produtos pontuais pela consolidação de fornecedores continua – Em 2017, 54% dos entrevistados citaram 10 fornecedores ou menos em seu ambiente. Essa porcentagem subiu para 63%.
    • Em muitos ambientes, as soluções de fornecedores diferentes não são integradas e, portanto, não compartilham as triagens e priorizações de alerta. A pesquisa mostrou que mesmo os CISOs com menos soluções pontuais podem administrar melhor seus alertas com uma abordagem de arquitetura empresarial.
  • As equipes mais colaborativas perdem menos dinheiro. A eliminação de silos mostra uma vantagem financeira tangível:
    • 95% dos profissionais de segurança afirmaram que suas equipes de rede e segurança eram muito ou extremamente colaborativas.
    • 59% dos que responderam que suas equipes de rede e segurança eram muito/extremamente colaborativas também afirmaram que o impacto financeiro da violação mais grave que tiveram ficou abaixo de US$ 100.000 – a categoria mais baixa de custo de violação apresentada na pesquisa.
  • Confia-se mais em segurança entregue na nuvem e em proteger a nuvem.
    • 93% dos CISOs afirmaram que migrar para a nuvem aumentou a eficiência e eficácia para suas equipes.
    • A percepção de dificuldade em proteger a infraestrutura na nuvem diminuiu – 52% em 2019 contra 55% em 2017.
  • O uso de avaliação de risco e de métricas de risco que se estendem por toda a empresa, em parte motivadas pela aquisição de seguro cibernético, influencia cada vez a escolha da tecnologia e tem ajudado os CISOs a se concentrar em suas atividades operacionais – 40% dos entrevistados estão usando seguro cibernético, pelo menos parcialmente, para definir seus orçamentos.
  • A “fadiga cibernética” – definida como praticamente desistir de estar à frente de ameaças maliciosas e malfeitores – caiu de 46% em 2018 para 30% em 2019.

Mas a batalha está longe do fim. Os seguintes resultados mostram os desafios e as oportunidades de melhoria para os CISOs:

  • Inteligência Artificial (IA) e machine learning (ML), se usadas corretamente, são essenciais nos estágios iniciais de priorização e gestão de alertas. Porém, a utilização dessas tecnologias diminuiu, pois, os entrevistados provavelmente acreditam que as ferramentas ainda sejam incipientes ou não estejam prontas para uso comercial:
  • A utilização de ML caiu para 67% em 2019, contra 77% em 2018.
  • A IA caiu para 66%, em comparação com 74% em 2018.
  • A automação caiu para 75%, contra 83% em 2018.
  • Empregados/usuários continuam sendo um dos maiores entraves à proteção para muitos CISOs — é essencial ter um processo organizacional que começa com treinamento sobre segurança já no primeiro dia.
    • Apenas 51% consideram que estão fazendo um trabalho excelente na gestão de segurança junto aos colaboradores, com programas de integração e processos abrangentes para transferências e demissões.
  • O e-mail continua sendo o principal vetor de ameaças.

 

  • Phishing e comportamentos arriscados de usuários (e.g., clicar em links maliciosos em e-mails ou websites) seguem elevados e são a maior preocupação dos CISOs. A percepção do risco permaneceu constante nos últimos três anos, entre 56% e 57%. Combinado com os baixos níveis de programas de treinamento relativos a segurança, oferecidos aos funcionários, isso significa uma grande lacuna que a indústria de segurança pode ajudar a preencher.
  • Gestão e remediação de alertas ainda representam desafios. É preocupante a queda na remediação de alertas confirmados, de 50,5% em 2018 para 42,7% neste ano, uma vez que muitos dos entrevistados estão passando a adotar a remediação como um indicador-chave da eficácia da proteção.
    • As formas de mensurar a segurança estão mudando. O número de participantes da pesquisa que utiliza o tempo médio de detecção como métrica de eficácia da segurança caiu de 61% em 2018 para 51% em 2019, em média.
    • O tempo de reparo também teve uma redução: era o foco de 57% em 2018, e caiu para 40% em 2019. O tempo de remediação cresceu como métrica de sucesso: 48% dos entrevistados o citaram, contra 30% em 2018.

Recomendações para os CISOs:

  • Baseie o planejamento orçamentário da segurança em resultados de segurança mensurados a partir de estratégias práticas, acompanhadas de seguro cibernético e avaliações de risco que guiem suas decisões de procurement, estratégia e gestão.
  • Existem processos comprovados que as organizações podem implementar para reduzir sua exposição e a magnitude das violações. Prepare-se com simulações; aplique métodos investigativos rigorosos; e conheça os métodos mais eficazes de recuperação.
  • A única maneira de entender as necessidades implícitas para a segurança de um business case é a colaboração entre silos – entre as divisões de TI, Redes, Segurança e Risco/Compliance.
  • A resposta a incidentes deve ser orquestrada entre ferramentas diferentes para avançar mais rápido na detecção à resposta, com menos coordenações não automáticas.
  • Combine a detecção de ameaças com a proteção de acesso a fim de lidar com ameaças internas, alinhando-a a um programa tipo Zero Trust..
  • Enfrente o principal vetor de ameaças com treinamento sobre phishing, autenticação multifatores, filtro avançado de spam e DMARC para proteção contra Comprometimento de E-mail Empresarial.

Leia a íntegra do CISO Benchmark Study 2019 da Cisco

Sobre a Cisco

A Cisco (NASDAQ: CSCO) é líder mundial em tecnologia, que tem feito a internet funcionar desde 1984. Seus colaboradores, produtos e parceiros ajudam a sociedade a se conectar com segurança e a aproveitar hoje as oportunidades da transformação digital do futuro.
Para notícias sobre o Brasil, acesse: http://americas.thecisconetwork.com/site/index/lang/pt/.
Siga a Cisco no Twitter em @CiscoDoBrasil. 

 

Originally Posted at: https://americas.thecisconetwork.com/site/content/lang/pt/id/10538