A Cisco publicou recentemente a sexta edição de seu estudo anual CISO Benchmark, que pesquisou de 2.800 profissionais de segurança de 13 países ao redor do mundo, incluindo o Brasil. O relatório trazi análise de dados e 20 considerações sobre cibersegurança para 2020, levantadas a partir das respostas à sondagem e dos CISOs consultores da Cisco.
Complexidade continua sendo a pior inimiga da cibersegurança
A transformação digital continua se mostrando uma oportunidade para líderes de TI e segurança inovarem e ganharem vantagem competitiva. Porém, também traz consigo um tsunami de mudanças de infraestrutura, o que muitas vezes gera novos desafios para profissionais de segurança, cujas preocupações são dominadas por ameaças sofisticadas e ainda desconhecidas.
No cenário atual de segurança cibernética, uma empresa comum usa mais de 20 tecnologias de segurança. Embora a consolidação de fornecedores esteja crescendo continuamente, com 86% das organizações usando entre um e 20 fornecedores, mais de 20% sentem que gerenciar um ambiente com múltiplos fornecedores é muito difícil, um aumento de 8 pontos percentuais em relação a 2017. Outros resultados notáveis:
* Quarenta e dois por cento dos entrevistados sofrem de fadiga de cibersegurança, definida como praticamente desistir de se defender proativamente contra agentes maliciosos.
Mais de 96% dos que sofrem dessa fadiga afirmam que gerenciar um ambiente de múltiplos fornecedores é desafiador, sendo que a complexidade é a principal causa da exaustão.
* Para combater a complexidade, profissionais de segurança estão elevando os investimentos em automação, a fim de simplificar e acelerar as respostas em seus ecossistemas de segurança; usando segurança na nuvem para melhorar a visibilidade de suas redes; e promovendo a colaboração entre suas equipes de rede, endpoint e segurança.
Continua depois da publicidade |
“A medida que as organizações adotam a transformação digital, os CISOs estão colocando maior prioridade na adoção de novas tecnologias de segurança para reduzir a exposição contra agentes maliciosos e ameaças. Frequentemente muitas dessas soluções não se integram criando uma complexidade substancial para gerenciar o ambiente de segurança”, afirma Steve Martino, vice-presidente sênior e Chief Information Security Officer da Cisco. “Para resolver esse problema, os profisionais de segurança devem continuar em constante movimento rumo à consolidação de fornecedores, aumentando a dependência da segurança e atuomação da nuvem para fortalecer sua postura de segurança e reduzir o risco de brechas de segurança”.
Os seguintes resultados destacam outros desafios e oportunidades de melhoria para os CISOs:
* Proteção de carga de trabalho para todas as conexões de usuários e dispositivos na rede é vista como extremamente difícil – Quarenta e um por cento das organizações sondadas acham que os data centers são extremamente difíceis de proteger, e 39% relatam dificuldades para proteger aplicativos. O local mais complicado para proteção de dados é a nuvem pública, com 52% respondendo que é muito ou extremamente difícil de proteger, e 50% afirmando que a infraestrutura de nuvem privada é um grande desafio de segurança.
* Profissionais de segurança lutam para proteger a crescente força de trabalho móvel e os onipresentes dispositivos pessoais – Mais da metade (52%) dos entrevistados afirmam que dispositivos móveis agora são muito ou extremamente difíceis de proteger. Adotar tecnologias de confiança zero (zero trust) pode ajudar a proteger dispositivos gerenciados e não gerenciados sem atrapalhar os funcionários.
* Adoção de tecnologias de zero trust para proteger acesso da rede, aplicativos, usuários, dispositivos e cargas de trabalho precisa melhorar – Apenas 27% das organizações já estão usando autenticação multifator (MFA, na sigla em inglês), uma tecnologia de confiança zero interessante para proteger a força de trabalho. Entrevistados dos seguintes países apresentam os maiores níveis de adoção de MFA, nesta ordem: EUA, China, Itália, Índia, Alemanha e Reino Unido. Já a microssegmentação, uma abordagem de confiança zero para proteger o acesso a cargas de trabalho, tem a menor taxa de adoção, em apenas 17% dos entrevistados.
* Violações devido a vulnerabilidades não corrigidas causam os maiores níveis de perda de dados – Uma das principais preocupações para 2020 é que 46% das organizações – contra 30% no relatório do ano passado – tiveram um incidente causado por uma vulnerabilidade não corrigida. Sessenta e oito por cento das organizações que tiveram uma violação de segurança causada por vulnerabilidade não corrigida sofreram perdas de 10 mil ou mais registros de dados no ano passado. Dos que relatam ter sofrido violação por outras causas, apenas 41% perderam 10 mil ou mais registros de dados no mesmo período.
Profissionais de segurança fizeram avanços positivos na melhoria de sua postura de proteção:
* A colaboração entre as equipes de rede e de segurança continua alta – Noventa e um por cento dos entrevistados afirmam que são muito ou extremamente colaborativos.
* Profissionais de segurança estão tendo os benefícios da automação para solucionar seu problema de falta de qualificação ao adotarem soluções com mais capacidades de aprendizagem de máquina e inteligência artificial – Setenta e sete por cento dos entrevistados na pesquisa estão planejando aumentar a automação para simplificar e acelerar as respostas em seus ecossistemas de segurança.
* Adoção de segurança na nuvem está crescendo, o que melhora a eficácia e a eficiência – Oitenta e seis por cento dos entrevistados afirmam que utilizar a segurança na nuvem aumentou a visibilidade de suas redes.
Recomendações para os CISOs:
* Empregue proteção em camadas, que deve incluir MFA, segmentação da rede e proteção de endpoint.
* Obtenha o mais alto nível de visibilidade para reforçar a governança de dados, reduzir o risco e elevar a conformidade.
* Concentre-se no cuidado cibernético: reforce as defesas, atualize e corrija seus dispositivos e realize testes e treinamentos.
* Implemente uma estrutura de confiança zero para amadurecer a segurança.
* Adote uma abordagem de plataforma integrada ao gerenciar múltiplas soluções de segurança.
Gostou? Então compartilhe: