RELATÓRIO DA PESQUISA

Resumo

Resumo

  • A maior parte das organizações vem melhorando a prevenção contra ataques cibernéticos diretos.
  • Por isso, os ataques desviaram a atenção para alvos indiretos e os custos estão se tornando insustentáveis.
  • Mas há um grupo de organizações composto pelas líderes que escalam, treinam e colaboram mais para garantir a inovação tecnológica.
  • "Third Annual State of Cyber Resilience" mostra como as líderes dominaram a execução da segurança cibernética para inovar e crescer com confiança.

Onde estamos agora?

Ataques cibernéticos são lugar-comum. Eles podem ter um alto impacto nas empresas, assim como nos consumidores, parceiros, funcionários e na linha de resultados contábeis. Muitas empresas acham difícil conciliar seus investimentos em inovação de segurança cibernética com os resultados de ciber-resiliência em seus negócios. Pior: escolher a estratégia errada para investir em tecnologias de cibersegurança pode custar às empresas muito mais do que valor desperdiçado; pode prejudicar a marca, sua reputação e prosperidade futura.

Verificamos que:

1. Investimentos em inovação de segurança crescem

10,9% dos orçamentos de TI nas empresas são direcionados para programas de segurança cibernética.

2. Prevenção básica de segurança é melhor

25% de redução no número de violações, em média; agora, as organizações enfrentam 22 ataques de segurança – eram 30 no ano anterior.

3. Sucesso em segurança encobre ameaças escondidas

Somente 60% dos ecossistemas de negócios são protegidos pelo programa de segurança cibernética; 40% das violações chegam por esta rota.

4. O aumento de custos em segurança é inviável

69% concordam que estar à frente dos ataques é um batalha constante, e o custo é insustentável.

5. Investimentos em segurança vêm fracassando

39% das empresas tiveram mais de 500.000 registros de clientes expostos no ano passado.

Veja todas

Por que as líderes são mais ciber-resilientes?

Ciber-resiliência é a capacidade de se defender contra ataques e seguir conduzindo os negócios ‘as usual’ com sucesso. Nosso estudo revela um grupo de líderes que se destacam pelo seu alto desempenho em três das quatro categorias a seguir:

O que as líderes em segurança cibernética fazem diferente?

Nossa pesquisa aponta que as líderes comportam-se de maneira diferente em três frentes essenciais.

#1. Investem na velocidade operacional

Líderes priorizam a velocidade. As top três medidas de sucesso em cibersegurança, de acordo com as líderes, enfatizam a agilidade. Essas empresas premiam quão rápido conseguem detectar uma violação de segurança, quão veloz mobilizam a sua reação e quão ágil são capazes de trazer as operações de volta ao normal. As líderes também medem o êxito da sua resiliência – quantos sistemas foram interrompidos e por quanto tempo – e precisão – melhorando a capacidade de perceber incidentes cibernéticos.

Líderes escolhem tecnologias turbinadas. Elas usam tecnologias que as ajudam a alcançar os principais padrões de sucesso em cibersegurança – velocidade na detecção, recuperação e resposta – classificando no alto a inteligência artificial (IA) e as tecnologias Security Orchestration Automation and Response (SOAR). Elas também usam recursos avançados para atingir outras medidas, como menos ataques bem-sucedidos (onde Next-Generation Firewall ocupa o topo), impacto reduzido nas violações (onde IA é a no. 1) e redução de custos (onde SOAR é a principal).

88%

das líderes detectam violações de segurança em menos de um dia, em média

#2. Impulsionam valor com os novos investimentos

Líderes escalam mais. As empresas que melhor escalam os investimentos em tecnologias de segurança são 4x mais eficientes do que as demais nas descobertas e defesas contra ataques cibernéticos e na proteção de seus ativos.

Líderes treinam mais. As melhores em treinamentos são 2x mais eficazes na defesa contra ataques, mais rápidas nas detecções e soluções de violações e protegem mais suas empresas com seus programas de cibersegurança.

Líderes são mais colaborativas. As que mais colaboram são 2x mais efetivas na defesa aos ataques, na proteção de seus ecossistemas e se beneficiam do melhor alinhamento com os requisitos regulatórios.

5%

dos ataques cibernéticos resultaram em violações de segurança para as líderes em escalar as tecnologias

#3. Sustentam o que já possuem

Líderes mantêm investimentos existentes. Elas destinam a maior parte dos seus orçamentos para a manutenção dos seus ativos, comparadas com as não líderes, que colocam mais ênfase nas novas capacidades e em projetos-pilotos. De fato, as não líderes tendem a distribuir seus investimentos por três atividades principais: expandindo e pilotando novas competências; escalando novas capacidades; e sustentando as que já detêm.

Líderes desempenham melhor com o básico. As violações de dados ocorrem quando as organizações falham nas práticas fundamentais de proteção de informações. Com mais de meio milhão de registros expostos para 44% das não líderes, comparadas com apenas 15% das líderes no ano passado, agora, mais do que nunca, é vital para elas garantir a implantação básica da segurança de dados. Não se trata apenas de fazer a coisa certa, mas sim da medida fundamental para organizações que se empenham em proteger com cautela seus dados. Para mais informações, leia o estudo Achieving Data-Centric Security.

39%

dos orçamentos das líderes são destinados à sustentação de tecnologias básicas existentes

Invista em ciber-resiliência

Investimentos em novas tecnologias levam à proliferação de ferramentas para a maior parte das empresas – contudo, elas obtêm apenas 53% de retorno em média por estes investimentos em segurança. Leia nosso relatório sobre como os altos executivos e seus conselhos de administração deveriam agir a fim de assegurar que seus investimentos estejam protegendo suas organizações hoje e no futuro.

Dominando a execução da cibersegurança

De acordo com a nossa pesquisa, a ciber-resiliência é alcançável e replicável. As empresas precisam bloquear os ataques e melhorar sua resposta às falhas de segurança, encontrar e consertar mais rapidamente as violações e manter um baixo impacto decorrente sobre os negócios.

Ao adotar as lições aprendidas dos líderes, as companhias poderão não apenas assegurar o reforço da ciber-resiliência, mas também obter o domínio sobre a execução da cibersegurança.

Kelly Bissell

Senior Managing Director – Accenture Security, Global

Ryan M. LaSalle

Managing Director – Accenture Security, North America Lead

Paolo Dal Cin

Managing Director – Accenture Security, Europe and Latin America

MAIS SOBRE ESTE TEMA

3 formas de lucrar com investimentos em segurança

Cyber Resilient Business

3 formas de lucrar com investimentos em segurança

2019 Cyber Threatscape Report

Cyber Resilient Business

2019 Cyber Threatscape Report

CENTRAL DE ASSINATURAS
Continue informado com nossa newsletter Continue informado com nossa newsletter
SUBSCREVA