Levantamento da Cisco realizado com 3.200 líderes de segurança da informação mostra que os riscos desconhecidos grande preocupação dos CISOs.
A Cisco publicou a quinta edição de sua pesquisa anual CISO Benchmark Study. O amplo levantamento, realizado com mais de 3 mil responsáveis por essa área em 18 países, verifica todos os anos a situação dos executivos chefe de segurança da informação.
Os resultados de 2019 mostram que os profissionais de segurança estão dando mais prioridade à consolidação de fornecedores, à colaboração entre as equipes de rede e de segurança, e a atividades de conscientização sobre segurança para fortalecer a postura das organizações em relação ao tema e reduzir o risco de violações.
Muitos CISOs acreditam que migrar para a nuvem irá ajudar os esforços de proteção. Ao mesmo tempo em que aparentemente confiam menos em tecnologias não tão consolidadas.
Ambientes complexos em termos de segurança, constituídos de soluções entregues por dez fornecedores de segurança ou mais, podem estar prejudicando a visão que os profissionais da área têm de seus ambientes. Sessenta e cinco por cento dos entrevistados não acham fácil determinar a extensão do comprometimento, controlá-lo e remediá-lo com exploits. As ameaças desconhecidas que existem fora da empresa, vindas de usuários, dados, dispositivos e aplicativos, também são uma grande preocupação dos CISOs. Para ajudá-los a enfrentar esses desafios e proteger melhor suas organizações:
-44% dos entrevistados aumentaram o investimento em tecnologias de proteção.
-39% realizam treinamento de conscientização sobre segurança com os funcionários.
-39% focaram em implementar técnicas de mitigação de risco.
Os profissionais entrevistados também ressaltaram o alto e contínuo impacto financeiro das violações de segurança. Quarenta e cinco por cento deles reportaram que o impacto financeiro de uma violação em suas respectivas organizações era da ordem de mais de US$ 500.000. A boa notícia é que mais de 50% dos participantes da pesquisa estão reduzindo os custos de violações para menos de meio milhão. No entanto, 8% ainda relatam um custo exorbitante de mais de US$ 5 milhões por incidente (considerando a violação mais significativa que tiveram no último ano).
“Neste ano, mais do que nunca, os CISOs relatam que estão assumindo um papel muito mais proativo para reduzir a exposição, por meio de consolidação e treinamento, além de investimentos em tecnologias fundamentais para proteção cibernética e contenção de violações, embora a guerra esteja longe de acabar”, afirma Steve Martino, vice-presidente sênior e diretor executivo de Segurança da Informação da Cisco.
