Lições dos líderes para dominar a cibersegurança
28 January 2020
RELATÓRIO DA PESQUISA
Resumo
Resumo
- A maior parte das organizações vem melhorando a prevenção contra ataques cibernéticos diretos.
- Por isso, os ataques desviaram a atenção para alvos indiretos e os custos estão se tornando insustentáveis.
- Mas há um grupo de organizações composto pelas líderes que escalam, treinam e colaboram mais para garantir a inovação tecnológica.
- "Third Annual State of Cyber Resilience" mostra como as líderes dominaram a execução da segurança cibernética para inovar e crescer com confiança.
Onde estamos agora?
Ataques cibernéticos são lugar-comum. Eles podem ter um alto impacto nas empresas, assim como nos consumidores, parceiros, funcionários e na linha de resultados contábeis. Muitas empresas acham difícil conciliar seus investimentos em inovação de segurança cibernética com os resultados de ciber-resiliência em seus negócios. Pior: escolher a estratégia errada para investir em tecnologias de cibersegurança pode custar às empresas muito mais do que valor desperdiçado; pode prejudicar a marca, sua reputação e prosperidade futura.
Verificamos que:
1. Investimentos em inovação de segurança crescem
10,9% dos orçamentos de TI nas empresas são direcionados para programas de segurança cibernética.
2. Prevenção básica de segurança é melhor
25% de redução no número de violações, em média; agora, as organizações enfrentam 22 ataques de segurança – eram 30 no ano anterior.
3. Sucesso em segurança encobre ameaças escondidas
Somente 60% dos ecossistemas de negócios são protegidos pelo programa de segurança cibernética; 40% das violações chegam por esta rota.
4. O aumento de custos em segurança é inviável
69% concordam que estar à frente dos ataques é um batalha constante, e o custo é insustentável.
5. Investimentos em segurança vêm fracassando
39% das empresas tiveram mais de 500.000 registros de clientes expostos no ano passado.
Veja todas
Baixar o sumário executivo
Este sumário ajudará as empresas com estratégias eficazes para otimizarem seus investimentos em segurança.
LEIA MAISPor que as líderes são mais ciber-resilientes?
Ciber-resiliência é a capacidade de se defender contra ataques e seguir conduzindo os negócios ‘as usual’ com sucesso. Nosso estudo revela um grupo de líderes que se destacam pelo seu alto desempenho em três das quatro categorias a seguir:
O que as líderes em segurança cibernética fazem diferente?
Nossa pesquisa aponta que as líderes comportam-se de maneira diferente em três frentes essenciais.
#1. Investem na velocidade operacional
Líderes priorizam a velocidade. As top três medidas de sucesso em cibersegurança, de acordo com as líderes, enfatizam a agilidade. Essas empresas premiam quão rápido conseguem detectar uma violação de segurança, quão veloz mobilizam a sua reação e quão ágil são capazes de trazer as operações de volta ao normal. As líderes também medem o êxito da sua resiliência – quantos sistemas foram interrompidos e por quanto tempo – e precisão – melhorando a capacidade de perceber incidentes cibernéticos.
Líderes escolhem tecnologias turbinadas. Elas usam tecnologias que as ajudam a alcançar os principais padrões de sucesso em cibersegurança – velocidade na detecção, recuperação e resposta – classificando no alto a inteligência artificial (IA) e as tecnologias Security Orchestration Automation and Response (SOAR). Elas também usam recursos avançados para atingir outras medidas, como menos ataques bem-sucedidos (onde Next-Generation Firewall ocupa o topo), impacto reduzido nas violações (onde IA é a no. 1) e redução de custos (onde SOAR é a principal).
88%
das líderes detectam violações de segurança em menos de um dia, em média
#2. Impulsionam valor com os novos investimentos
Líderes escalam mais. As empresas que melhor escalam os investimentos em tecnologias de segurança são 4x mais eficientes do que as demais nas descobertas e defesas contra ataques cibernéticos e na proteção de seus ativos.
Líderes treinam mais. As melhores em treinamentos são 2x mais eficazes na defesa contra ataques, mais rápidas nas detecções e soluções de violações e protegem mais suas empresas com seus programas de cibersegurança.
Líderes são mais colaborativas. As que mais colaboram são 2x mais efetivas na defesa aos ataques, na proteção de seus ecossistemas e se beneficiam do melhor alinhamento com os requisitos regulatórios.
5%
dos ataques cibernéticos resultaram em violações de segurança para as líderes em escalar as tecnologias
#3. Sustentam o que já possuem
Líderes mantêm investimentos existentes. Elas destinam a maior parte dos seus orçamentos para a manutenção dos seus ativos, comparadas com as não líderes, que colocam mais ênfase nas novas capacidades e em projetos-pilotos. De fato, as não líderes tendem a distribuir seus investimentos por três atividades principais: expandindo e pilotando novas competências; escalando novas capacidades; e sustentando as que já detêm.
Líderes desempenham melhor com o básico. As violações de dados ocorrem quando as organizações falham nas práticas fundamentais de proteção de informações. Com mais de meio milhão de registros expostos para 44% das não líderes, comparadas com apenas 15% das líderes no ano passado, agora, mais do que nunca, é vital para elas garantir a implantação básica da segurança de dados. Não se trata apenas de fazer a coisa certa, mas sim da medida fundamental para organizações que se empenham em proteger com cautela seus dados. Para mais informações, leia o estudo Achieving Data-Centric Security.
39%
dos orçamentos das líderes são destinados à sustentação de tecnologias básicas existentes
Invista em ciber-resiliência
Investimentos em novas tecnologias levam à proliferação de ferramentas para a maior parte das empresas – contudo, elas obtêm apenas 53% de retorno em média por estes investimentos em segurança. Leia nosso relatório sobre como os altos executivos e seus conselhos de administração deveriam agir a fim de assegurar que seus investimentos estejam protegendo suas organizações hoje e no futuro.
Dominando a execução da cibersegurança
De acordo com a nossa pesquisa, a ciber-resiliência é alcançável e replicável. As empresas precisam bloquear os ataques e melhorar sua resposta às falhas de segurança, encontrar e consertar mais rapidamente as violações e manter um baixo impacto decorrente sobre os negócios.
Ao adotar as lições aprendidas dos líderes, as companhias poderão não apenas assegurar o reforço da ciber-resiliência, mas também obter o domínio sobre a execução da cibersegurança.
Capacidades relacionadas
VIEW ALL
CENTRAL DE ASSINATURAS
Continue informado com nossa newsletter
Continue informado com nossa newsletter
Siga-nos: Siga-nos: