Lições dos líderes para dominar a cibersegurança
28 January 2020
28 January 2020
Ataques cibernéticos são lugar-comum. Eles podem ter um alto impacto nas empresas, assim como nos consumidores, parceiros, funcionários e na linha de resultados contábeis. Muitas empresas acham difícil conciliar seus investimentos em inovação de segurança cibernética com os resultados de ciber-resiliência em seus negócios. Pior: escolher a estratégia errada para investir em tecnologias de cibersegurança pode custar às empresas muito mais do que valor desperdiçado; pode prejudicar a marca, sua reputação e prosperidade futura.
Verificamos que:
Este sumário ajudará as empresas com estratégias eficazes para otimizarem seus investimentos em segurança.
LEIA MAISCiber-resiliência é a capacidade de se defender contra ataques e seguir conduzindo os negócios ‘as usual’ com sucesso. Nosso estudo revela um grupo de líderes que se destacam pelo seu alto desempenho em três das quatro categorias a seguir:
Nossa pesquisa aponta que as líderes comportam-se de maneira diferente em três frentes essenciais.
Líderes priorizam a velocidade. As top três medidas de sucesso em cibersegurança, de acordo com as líderes, enfatizam a agilidade. Essas empresas premiam quão rápido conseguem detectar uma violação de segurança, quão veloz mobilizam a sua reação e quão ágil são capazes de trazer as operações de volta ao normal. As líderes também medem o êxito da sua resiliência – quantos sistemas foram interrompidos e por quanto tempo – e precisão – melhorando a capacidade de perceber incidentes cibernéticos.
Líderes escolhem tecnologias turbinadas. Elas usam tecnologias que as ajudam a alcançar os principais padrões de sucesso em cibersegurança – velocidade na detecção, recuperação e resposta – classificando no alto a inteligência artificial (IA) e as tecnologias Security Orchestration Automation and Response (SOAR). Elas também usam recursos avançados para atingir outras medidas, como menos ataques bem-sucedidos (onde Next-Generation Firewall ocupa o topo), impacto reduzido nas violações (onde IA é a no. 1) e redução de custos (onde SOAR é a principal).
88%
das líderes detectam violações de segurança em menos de um dia, em média
Líderes escalam mais. As empresas que melhor escalam os investimentos em tecnologias de segurança são 4x mais eficientes do que as demais nas descobertas e defesas contra ataques cibernéticos e na proteção de seus ativos.
Líderes treinam mais. As melhores em treinamentos são 2x mais eficazes na defesa contra ataques, mais rápidas nas detecções e soluções de violações e protegem mais suas empresas com seus programas de cibersegurança.
Líderes são mais colaborativas. As que mais colaboram são 2x mais efetivas na defesa aos ataques, na proteção de seus ecossistemas e se beneficiam do melhor alinhamento com os requisitos regulatórios.
5%
dos ataques cibernéticos resultaram em violações de segurança para as líderes em escalar as tecnologias
Líderes mantêm investimentos existentes. Elas destinam a maior parte dos seus orçamentos para a manutenção dos seus ativos, comparadas com as não líderes, que colocam mais ênfase nas novas capacidades e em projetos-pilotos. De fato, as não líderes tendem a distribuir seus investimentos por três atividades principais: expandindo e pilotando novas competências; escalando novas capacidades; e sustentando as que já detêm.
Líderes desempenham melhor com o básico. As violações de dados ocorrem quando as organizações falham nas práticas fundamentais de proteção de informações. Com mais de meio milhão de registros expostos para 44% das não líderes, comparadas com apenas 15% das líderes no ano passado, agora, mais do que nunca, é vital para elas garantir a implantação básica da segurança de dados. Não se trata apenas de fazer a coisa certa, mas sim da medida fundamental para organizações que se empenham em proteger com cautela seus dados. Para mais informações, leia o estudo Achieving Data-Centric Security.
39%
dos orçamentos das líderes são destinados à sustentação de tecnologias básicas existentes
Investimentos em novas tecnologias levam à proliferação de ferramentas para a maior parte das empresas – contudo, elas obtêm apenas 53% de retorno em média por estes investimentos em segurança. Leia nosso relatório sobre como os altos executivos e seus conselhos de administração deveriam agir a fim de assegurar que seus investimentos estejam protegendo suas organizações hoje e no futuro.
De acordo com a nossa pesquisa, a ciber-resiliência é alcançável e replicável. As empresas precisam bloquear os ataques e melhorar sua resposta às falhas de segurança, encontrar e consertar mais rapidamente as violações e manter um baixo impacto decorrente sobre os negócios.
Ao adotar as lições aprendidas dos líderes, as companhias poderão não apenas assegurar o reforço da ciber-resiliência, mas também obter o domínio sobre a execução da cibersegurança.