Por @CarlosBorella
O State of Cybersecurity 2018 é um relatório emitido anualmente pelo ISACA e apresenta os resultados da pesquisa global realizada, em outubro de 2017, junto a 2366 profissionais de cibersegurança.
O relatório apresenta dois resultados, a primeira parte retrata questões voltadas ao desenvolvimento de carreira dos profissionais de cibersegurança, considerando perfis profissionais, desenvolvimento, orçamento e organização de equipes de segurança. Já a segunda parte retrata o cenário de ameaças enfrentado pelas empresas, incluindo os tipos de ameaças e mecanismos de defesas utilizados.
Pontos importantes:
Após 2 anos de crescimento moderado, o orçamento de cibersegurança das organizações voltou a registrar forte crescimento, comparado as percentagens de crescimento dos anos anteriores a 2015. Neste relatório registrou-se que 64% dos entrevistados aumentarão o orçamento de cibersegurança e que 28% minimamente irão manter o orçamento do ano anterior. Se comparado com o ano anterior, quando 50% informaram que haveria aumento do orçamento, nota-se uma melhora no cenário de investimentos em cibersegurança.
Tal retomada dos investimentos em cibersegurança está alinhada ao cenário de aumento ataques identificados em 2017, tais como: divulgação dos incidentes da Equifax, Yahoo e Uber, vazamento da NSA por parte do Shadow Brokers, WannaCry, NotPetya, entre outros.
Do total de entrevistados, 50% relataram terem sofrido mais tentativas de cyber ataques, se comparado os últimos anos, enquanto que 25% informaram ter sofrido igual quantidade. Um número preocupante é que há ainda 18% que relataram não saber.
Em relação a expectativa de sofrerem com ciberataques em 2018, 80% foram categóricos em afirmar que a probabilidade é muito alta ou alta, 42% e 38%, respectivamente, demonstrando a preocupação com o tema.
Uma informação até que surpreendente retrata que 69% dos entrevistados afirmaram que a Alta Direção tem priorizado adequadamente as questões de cibersegurança. Contudo apenas 20% dos entrevistados informaram que as funções de segurança são reportadas a Alta Direção e/ ou CEO/ CFO.
A falta de um canal direto com a Alta Direção pode representar um risco potencial, uma vez que as equipes de segurança terão dificuldade na priorização das ações (muitas vezes estas equipes estão em sintonia com o ambiente de ameaças e ecossistema operacional/ técnico), de modo a orientá-las a estratégia global da companhia.
*Carlos Borella é Information Security Manager da Safeway
Baixe o relatório na íntegra
Sobre a [SAFEWAY]
A [SAFEWAY] é uma empresa amplamente reconhecida como provedora de soluções premium em Segurança da Informação e CyberSecurity. De seu extenso portfólio, destacam-se diversas soluções, entre elas as baseadas nas plataformas:
● Archer da RSA Security, considerada pelos institutos Gartner e Forrester e pelo próprio mercado, a mais completa solução de integração de processos de Governança, Gestão de Riscos, Compliance e Gestão de Continuidade de Negócios;
● [SAFEWAY] Security Tower, suportada pelo IBM Qradar (tecnologia Watson), IBM Resilient e outras soluções sob medida para cada organização em suas necessidades de gestão de segurança e cyberdefesa.
● E outras, envolvendo tecnologias Imperva, Thales, Tripwire e WatchGuard Technologies.
