Levantamento realizado com 3.200 líderes de segurança da informação mostra que os riscos desconhecidos vindos de usuários, dados, dispositivos e apps são uma grande preocupação dos CISOs
San Jose, Califórnia, 28 de fevereiro de 2019 — Às vésperas do maior evento de segurança cibernética do mundo, a conferência RSA, a Cisco publica hoje a quinta edição de sua pesquisa anual CISO Benchmark Study. O amplo levantamento, realizado com mais de 3 mil responsáveis por essa área em 18 países, verifica todos os anos a situação dos executivos chefe de segurança da informação (CISOs, na sigla inglês). Os resultados de 2019 mostram que os profissionais de segurança estão dando mais prioridade à consolidação de fornecedores, à colaboração entre as equipes de rede e de segurança, e a atividades de conscientização sobre segurança para fortalecer a postura das organizações em relação ao tema e reduzir o risco de violações. Para enfrentar melhor a complexidade desses desafios, muitos CISOs acreditam cada vez mais que migrar para a nuvem irá ajudar os esforços de proteção, ao mesmo tempo em que aparentemente confiam menos em tecnologias não tão consolidadas, tais como a Inteligência Artificial (IA).
Ambientes complexos em termos de segurança, constituídos de soluções entregues por dez fornecedores de segurança ou mais, podem estar prejudicando a visão que os profissionais da área têm de seus ambientes. Sessenta e cinco por cento dos entrevistados não acham fácil determinar a extensão do comprometimento, controlá-lo e remediá-lo com exploits. As ameaças desconhecidas que existem fora da empresa, vindas de usuários, dados, dispositivos e aplicativos, também são uma grande preocupação dos CISOs. Para ajudá-los a enfrentar esses desafios e proteger melhor suas organizações:
- 44% dos entrevistados aumentaram o investimento em tecnologias de proteção.
- 39% realizam treinamento de conscientização sobre segurança com os funcionários.
- 39% focaram em implementar técnicas de mitigação de risco.
Os profissionais entrevistados também ressaltaram o alto e contínuo impacto financeiro das violações de segurança. Quarenta e cinco por cento deles reportaram que o impacto financeiro de uma violação em suas respectivas organizações era da ordem de mais de US$ 500.000. A boa notícia é que mais de 50% dos participantes da pesquisa estão reduzindo os custos de violações para menos de meio milhão. No entanto, 8% ainda relatam um custo exorbitante de mais de US$ 5 milhões por incidente (considerando a violação mais significativa que tiveram no último ano).
“Neste ano, mais do que nunca, os CISOs relatam que estão assumindo um papel muito mais proativo para reduzir a exposição, por meio de consolidação e treinamento, além de investimentos em tecnologias fundamentais para proteção cibernética e contenção de violações, embora a guerra esteja longe de acabar”, afirma Steve Martino, vice-presidente sênior e diretor executivo de Segurança da Informação da Cisco. “Os responsáveis pela segurança ainda estão lutando para ter uma visão melhor de suas organizações inteiras e das ameaças. Você não pode proteger o que não consegue ver. A Cisco está comprometida em ajudar as organizações a enfrentar esses desafios e implementar novas técnicas e tecnologias para estar um passo à frente dos agentes maliciosos e das ameaças.”
Entre os resultados do estudo que mostram alguns dos avanços positivos que os profissionais de segurança cibernética têm feito para melhorar seu posicionamento, estão:
- A tendência de substituir produtos pontuais pela consolidação de fornecedores continua – Em 2017, 54% dos entrevistados citaram 10 fornecedores ou menos em seu ambiente. Essa porcentagem subiu para 63%.
- Em muitos ambientes, as soluções de fornecedores diferentes não são integradas e, portanto, não compartilham as triagens e priorizações de alerta. A pesquisa mostrou que mesmo os CISOs com menos soluções pontuais podem administrar melhor seus alertas com uma abordagem de arquitetura empresarial.
- As equipes mais colaborativas perdem menos dinheiro. A eliminação de silos mostra uma vantagem financeira tangível:
- 95% dos profissionais de segurança afirmaram que suas equipes de rede e segurança eram muito ou extremamente colaborativas.
- 59% dos que responderam que suas equipes de rede e segurança eram muito/extremamente colaborativas também afirmaram que o impacto financeiro da violação mais grave que tiveram ficou abaixo de US$ 100.000 – a categoria mais baixa de custo de violação apresentada na pesquisa.
- Confia-se mais em segurança entregue na nuvem e em proteger a nuvem.
- 93% dos CISOs afirmaram que migrar para a nuvem aumentou a eficiência e eficácia para suas equipes.
- A percepção de dificuldade em proteger a infraestrutura na nuvem diminuiu – 52% em 2019 contra 55% em 2017.
- O uso de avaliação de risco e de métricas de risco que se estendem por toda a empresa, em parte motivadas pela aquisição de seguro cibernético, influencia cada vez a escolha da tecnologia e tem ajudado os CISOs a se concentrar em suas atividades operacionais – 40% dos entrevistados estão usando seguro cibernético, pelo menos parcialmente, para definir seus orçamentos.
- A “fadiga cibernética” – definida como praticamente desistir de estar à frente de ameaças maliciosas e malfeitores – caiu de 46% em 2018 para 30% em 2019.
Mas a batalha está longe do fim. Os seguintes resultados mostram os desafios e as oportunidades de melhoria para os CISOs:
- Inteligência Artificial (IA) e machine learning (ML), se usadas corretamente, são essenciais nos estágios iniciais de priorização e gestão de alertas. Porém, a utilização dessas tecnologias diminuiu, pois, os entrevistados provavelmente acreditam que as ferramentas ainda sejam incipientes ou não estejam prontas para uso comercial:
- A utilização de ML caiu para 67% em 2019, contra 77% em 2018.
- A IA caiu para 66%, em comparação com 74% em 2018.
- A automação caiu para 75%, contra 83% em 2018.
- Empregados/usuários continuam sendo um dos maiores entraves à proteção para muitos CISOs — é essencial ter um processo organizacional que começa com treinamento sobre segurança já no primeiro dia.
- Apenas 51% consideram que estão fazendo um trabalho excelente na gestão de segurança junto aos colaboradores, com programas de integração e processos abrangentes para transferências e demissões.
- O e-mail continua sendo o principal vetor de ameaças.
- Phishing e comportamentos arriscados de usuários (e.g., clicar em links maliciosos em e-mails ou websites) seguem elevados e são a maior preocupação dos CISOs. A percepção do risco permaneceu constante nos últimos três anos, entre 56% e 57%. Combinado com os baixos níveis de programas de treinamento relativos a segurança, oferecidos aos funcionários, isso significa uma grande lacuna que a indústria de segurança pode ajudar a preencher.
- Gestão e remediação de alertas ainda representam desafios. É preocupante a queda na remediação de alertas confirmados, de 50,5% em 2018 para 42,7% neste ano, uma vez que muitos dos entrevistados estão passando a adotar a remediação como um indicador-chave da eficácia da proteção.
- As formas de mensurar a segurança estão mudando. O número de participantes da pesquisa que utiliza o tempo médio de detecção como métrica de eficácia da segurança caiu de 61% em 2018 para 51% em 2019, em média.
- O tempo de reparo também teve uma redução: era o foco de 57% em 2018, e caiu para 40% em 2019. O tempo de remediação cresceu como métrica de sucesso: 48% dos entrevistados o citaram, contra 30% em 2018.
Recomendações para os CISOs:
- Baseie o planejamento orçamentário da segurança em resultados de segurança mensurados a partir de estratégias práticas, acompanhadas de seguro cibernético e avaliações de risco que guiem suas decisões de procurement, estratégia e gestão.
- Existem processos comprovados que as organizações podem implementar para reduzir sua exposição e a magnitude das violações. Prepare-se com simulações; aplique métodos investigativos rigorosos; e conheça os métodos mais eficazes de recuperação.
- A única maneira de entender as necessidades implícitas para a segurança de um business case é a colaboração entre silos – entre as divisões de TI, Redes, Segurança e Risco/Compliance.
- A resposta a incidentes deve ser orquestrada entre ferramentas diferentes para avançar mais rápido na detecção à resposta, com menos coordenações não automáticas.
- Combine a detecção de ameaças com a proteção de acesso a fim de lidar com ameaças internas, alinhando-a a um programa tipo Zero Trust..
- Enfrente o principal vetor de ameaças com treinamento sobre phishing, autenticação multifatores, filtro avançado de spam e DMARC para proteção contra Comprometimento de E-mail Empresarial.
Leia a íntegra do CISO Benchmark Study 2019 da Cisco
Sobre a Cisco
A Cisco (NASDAQ: CSCO) é líder mundial em tecnologia, que tem feito a internet funcionar desde 1984. Seus colaboradores, produtos e parceiros ajudam a sociedade a se conectar com segurança e a aproveitar hoje as oportunidades da transformação digital do futuro.
Para notícias sobre o Brasil, acesse: http://americas.thecisconetwork.com/site/index/lang/pt/.
Siga a Cisco no Twitter em @CiscoDoBrasil.
Originally Posted at: https://americas.thecisconetwork.com/site/content/lang/pt/id/10538
CONNECT WITH CISCO
LET US HELP
Call us: 1.800.553.6387 - Ext 118
US/Can | 5am-5pm Pacific Other Countries