O estágio da resiliência cibernética 2021
3 November 2021
RELATÓRIO DA PESQUISA
Resumo
Resumo
- Nosso relatório de segurança cibernética mostra que os ataques aumentaram, o investimento continua crescendo e que a nuvem ainda tem uma relação complexa com a segurança.
- Revelamos quatro níveis de resiliência cibernética: as Campeãs Cibernéticas, as Bloqueadoras de Negócios, as Tomadoras de Risco Cibernético e as Vulneráveis.
- As Campeãs Cibernéticas lideram, representando 30% das principais companhias em pelo menos 3 dos 4 critérios de resiliência e alinhamento entre estratégia de negócios e segurança.
- Para obter sucesso, as organizações precisam dar aos CISOs um lugar na mesa de decisões, centrar nas ameaças e alinhar os negócios, e aproveitar ao máximo a nuvem.
O estágio atual da resiliência cibernética
Em nossa pesquisa anual com 4.744 entrevistados(as) globais sobre o estágio atual da resiliência cibernética, 85% dos(as) CISOs concordam que a estratégia de segurança é desenvolvida considerando os objetivos de negócio, como crescimento ou participação de mercado. No entanto, 81% declaram que "ficar à frente dos invasores é uma batalha constante com um custo insustentável", em comparação a 69% em 2020.
Os ataques cibernéticos aumentaram: em média, 270 ataques por empresa ao longo do ano, um aumento de 31% em relação a 2020. O risco de terceiros continua dominando: violações bem-sucedidas à organização, por meio da cadeia de suprimentos, aumentaram de 44% para 61%.
31%
de aumento no número médio de ataques por empresa desde 2020.
O investimento em segurança continua crescendo: mais de 80% dos(as) entrevistados(as) declaram que seus custos aumentaram no último ano. Os orçamentos de segurança de TI são de, no mínimo, 15% de todos os gastos de TI, 5% a mais do que o declarado em 2020.
82%
relatam aumentos no orçamento.
A nuvem ainda tem uma relação complexa com a segurança: apesar da maioria dos(as) entrevistados(as) acreditar em uma nuvem segura, 32% declaram que segurança não entra nas discussões de implementação da nuvem e estão tentando mudar isso. As razões que impedem a adoção da nuvem giram em torno de questões de segurança: cerca de um terço de todos(as) os(as) entrevistados(as) dizem que má governança e compliance são um problema, que a segurança na nuvem é muito complexa e que eles não têm as habilidades internas para desenvolver uma estrutura adequada.
32%
Segurança não é parte de discussões sobre nuvem.
Em defesa da segurança cibernética
Identificamos quatro níveis de resiliência cibernética, incluindo um grupo de elite chamado Campeãs Cibernéticas — organizações que se destacam em resiliência cibernética, mas que também se alinham com a estratégia de negócios para atingir os melhores resultados.
Os quatro níveis de resiliência cibernética pelo estudo da Accenture de 2021.
Há muito dinheiro em jogo. As organizações podem reduzir seus custos com violações entre 48% e 71% se aumentarem seu desempenho para os níveis de uma Campeã Cibernética.
Continuamos a explorar como as organizações bem-sucedidas abordam a resiliência cibernética, avaliando suas respostas com base nos critérios de desempenho: elas impedem mais ataques, encontram e corrigem violações mais rapidamente e reduzem o impacto da violação.
Há muito dinheiro em jogo. As organizações podem reduzir seus custos com violações entre 48% e 71% se aumentarem seu desempenho para os níveis de uma Campeã Cibernética.
Continuamos a explorar como as organizações bem-sucedidas abordam a resiliência cibernética, avaliando suas respostas com base nos critérios de desempenho: elas impedem mais ataques, encontram e corrigem violações mais rapidamente e reduzem o impacto da violação.
Principais medidas para resiliência cibernética
Clique nas setas para explorar o desempenho das organizações.
|
|
Cyber Champions |
Business Blockers |
Cyber Risk Takers |
The Vulnerable |
|---|---|---|---|---|
Como ser uma Campeã Cibernética
As Campeãs Cibernéticas demonstram que, com o equilíbrio certo de alinhamento entre estratégia de negócios e segurança, as organizações podem alcançar um forte desempenho nos resultados, mantendo uma resiliência cibernética superior.
- Elas representam 30% das principais companhias em pelo menos 3 dos 4 critérios de resiliência cibernética.
- Sofrem menos violações bem-sucedidas – 8% abaixo das Bloqueadoras de Negócios e 36% abaixo das Tomadoras de Risco Cibernético.
- Têm tempos de resposta de detecção e remediação mais rápidos.
- Estão melhor protegidas contra a perda de dados — apenas 4% das Campeãs Cibernéticas perdem mais de 500.000 registros — 6,5x a menos que as Tomadoras de Risco Cibernético.
Como ser mais como as Campeãs Cibernéticas:
Dê aos CISOs um lugar na mesa de decisões
Com base na experiência e opiniões da equipe de liderança, os(as) CISOs podem obter uma perspectiva mais ampla que atenda bem ao negócio como um todo.
Seja centrado em ameaças e alinhado aos negócios
Os líderes de segurança devem estar alinhados com os negócios como parceiros na redução do risco. Isso ajuda a incorporar a segurança nas empresas.
Aproveite ao máximo a nuvem segura
As organizações devem aproveitar a oportunidade para redefinir a sua postura em relação à segurança na nuvem — assim como as Campeãs Cibernéticas.
Veja todas
Organizações que se concentram apenas nos objetivos da empresa perdem os benefícios da resiliência cibernética. Ao alinhar seus esforços de cibersegurança com a estratégia do negócio, elas podem atingir melhores resultados, além de aproveitar a oportunidade de largar na frente na resiliência cibernética.
Os autores gostariam de agradecer a Edward Blomquist, Julia Malinska, Anna Marszalik, Eileen Moynihan, Vincenzo Palermo e Ann Vander Hijde por suas contribuições para este relatório.
Capacidades relacionadas
VIEW ALL
CENTRAL DE ASSINATURAS
Continue informado com nossa newsletter
Continue informado com nossa newsletter
Siga-nos: Siga-nos: