Em todos os setores, os CISOs (Chief Information Security Officers) enfrentam um cenário de ameaça à segurança cibernética desafiador e em constante evolução. Ao mesmo tempo em que precisam defender suas empresas contra mais e diferentes tipos de ameaças, eles também precisam apoiar novas formas de trabalho que apresentam camadas adicionais de complexidade. Pode ser tentador comprar mais dos tipos de ferramentas de segurança que eles usaram no passado. Porém, as estratégias e soluções que funcionavam antes n ão são mais adequadas para lidar com todas as ameaças atuais.
Recentemente, fizemos uma pesquisa com mais de 4.000 líderes de segurança de organizações de pequeno, médio e grande porte em 14 setores. Surgiram algumas tendências claras e abrangentes:
Em primeiro lugar, as ameaças cibernéticas estão aumentando. Mais de três quartos (78%) dos entrevistados sofreram um ataque cibernético no ano passado, e a maioria sofreu vários ataques. Ao mesmo tempo, o número de vetores de ameaça se expandiu. Como muitas organizações continuam apoiando o trabalho híbrido, os CISOs e suas equipes tiveram que encontrar melhores maneiras de proteger dados, aplicativos e usuários.
Os CISOs estão determinados a aumentar sua preparação para ataques cibernéticos. Mas eles têm algumas lacunas críticas a serem preenchidas. Mesmo aqueles que estão adotando soluções modernas para se proteger contra algumas ameaças estão deixando outras áreas expostas. Por exemplo, embora muitos CISOs estejam avançando com soluções de serviço de acesso seguro de borda (SASE) e Zero Trust, relativamente poucos têm soluções suficientes de autenticação, segurança em nuvem ou isolamento do navegador implementadas.
Adicionar mais soluções não é a resposta. Muitas organizações estão sobrecarregadas com as complexidades do gerenciamento de vários produtos pontuais. De fato, embora a maioria dos entrevistados tenha informado entre seis e 15 produtos em sua arquitetura, as grandes organizações geralmente têm mais de 20. Acumular uma colcha de retalhos desconectada de soluções costuma ser caro e ainda deixa lacunas de segurança.
Muitos CISOs resolveram investir em novas soluções e contratar mais pessoal. Mas eles ainda precisam defender o aumento dos gastos com segurança. Esse caso não pode se concentrar em mais do mesmo: os CISOs devem avançar com uma nova abordagem estratégica para a segurança.
À medida que os CISOs reformulam as estratégias de segurança, eles também precisam trabalhar para mudar a cultura corporativa. Como os entrevistados da nossa pesquisa reconheceram, educar melhor os funcionários sobre a prevenção de violações vai ajudar as organizações a responder mais rapidamente aos incidentes quando eles ocorrerem.
Se há uma mensagem geral dos resultados de nossa pesquisa, é a necessidade de mudança. Com o aumento contínuo dos ataques cibernéticos, organizações de todos os tamanhos, em todos os setores, precisam se libertar do status quo.
Este artigo é parte de uma série sobre as tendências e os assuntos mais recentes que influenciam os tomadores de decisões de tecnologia hoje em dia.
Após ler este artigo, você entenderá:
Resultados da pesquisa com mais de 4.000 profissionais de segurança cibernética
Novas descobertas sobre incidentes de segurança, preparação e resultados
Considerações para que os CISOs protejam o futuro e obtenham melhores resultados para suas organizações