April 11, 2019
A IBM Security e o Ponemon Institute perguntaram aos executivos globais de TI o que eles fazem para manter suas organizações ciber resilientes e descobriram percepções interessantes sobre o estado da segurança cibernética moderna.
A defesa contra potenciais ataques cibernéticos não é apenas sobre prevenção; é também ter a resiliência para responder e recuperar.
Infelizmente, a maioria das organizações não está preparada adequadamente para a resposta a incidentes de segurança cibernética, de acordo com o Estudo sobre a Organização Cibernética Resiliente de 2019, lançado em 11 de abril pela IBM Security. O relatório foi conduzido pelo Ponemon Institute e é baseado em uma pesquisa global com 3.655 profissionais de segurança de TI de todo o mundo.
Veja alguns dos principais destaques do estudo e que ações positivos as organizações podem e devem tomar para ajudar a melhorar a resiliência cibernética:
1:A maioria das organizações não possui um plano de resposta a incidentes consistente.
67% dos entrevistados admitiram que sua organização não possui um plano de resposta a incidentes de segurança cibernética aplicado de forma consistente em toda a empresa.
“Embora a segurança cibernética seja uma prioridade alta, muitas vezes considerada ao lado de outras grandes empresas, ficamos surpresos com o fato de poucas organizações relataram ter planos de resposta implementados”, disse Ted Julian, vice-presidente de gerenciamento de produtos e cofundador da IBM Resilient. “Dado os avanços em outras áreas de resposta a incidentes, isso é particularmente desconcertante e vale a pena investigar no próximo ano.”
2: Mesmo as organizações com planos de resposta a incidentes não estão fazendo o certo.
O relatório constatou que, entre as organizações que têm um plano de resposta a incidentes, 54% não testam seus planos regularmente (ou em todos) para garantir que se sustentam e que estão preparados para o pior dia.
3: Inteligência e compartilhamento de ameaças são essenciais para melhorar a resiliência cibernética.
53% dos entrevistados identificaram inteligência e compartilhamento de ameaças como tecnologias de segurança que são mais eficazes em sua capacidade de alcançar a resiliência cibernética.
Em contraste, apenas 20% dos entrevistados identificaram a inteligência artificial (IA) como sendo mais eficaz para a resiliência cibernética.
4: Problemas de habilidade ainda são um problema na segurança cibernética.
75% dos entrevistados classificam sua dificuldade em contratar e reter pessoal habilitado em segurança cibernética como moderadamente alto para alto.
Apenas 30% dos entrevistados relataram que sua equipe de segurança cibernética é suficiente para atingir um alto nível de resiliência cibernética.
5: Muitos ainda não estão em conformidade com o GDPR.
Embora todas as organizações que fazem negócios na União Europeia devessem estar em conformidade com o Regulamento Geral de Proteção de Dados (GDPR) em maio de 2018, isso ainda não ocorreu.
46% dos respondentes da pesquisa admitiram que sua organização ainda não realizou a conformidade total com o GDPR.
6: A automação é a chave para uma melhor resposta a incidentes.
Menos da metade das organizações que usam a automação extensivamente (48%) tiveram uma violação de dados versus os 55% que fizeram na amostra geral.
“Este é o primeiro ano em que perguntamos sobre a automação de processos de resposta de segurança, e ficamos satisfeitos em ver que isso começou”, disse Julian. “Esperamos ver uma adoção mais ampla no ano que vem, especialmente devido aos efeitos positivos relatados pelos altos adotantes este ano”.
Sobre a [SAFEWAY]
A SAFEWAY é uma empresa de Segurança da Informação, reconhecida pelos seus clientes por oferecer soluções de alto valor agregado, através de projetos em Segurança da Informação que atendam integralmente às necessidades do negócio. Nesses anos de experiência, acumulamos, com muito orgulho, diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte, as 100 maiores empresas do Brasil.
Hoje através de mais de 17 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas.
Vamos tornar o mundo um lugar mais seguro para viver e fazer negócios!
