RELATÓRIO DA PESQUISA

Resumo

Resumo

  • A maior parte das organizações vem melhorando a prevenção contra ataques cibernéticos diretos.
  • Por isso, os ataques desviaram a atenção para alvos indiretos e os custos estão se tornando insustentáveis.
  • Mas há um grupo de organizações composto pelas líderes que escalam, treinam e colaboram mais para garantir a inovação tecnológica.
  • "Third Annual State of Cyber Resilience" mostra como as líderes dominaram a execução da segurança cibernética para inovar e crescer com confiança.


Onde estamos agora?

Ataques cibernéticos são lugar-comum. Eles podem ter um alto impacto nas empresas, assim como nos consumidores, parceiros, funcionários e na linha de resultados contábeis. Muitas empresas acham difícil conciliar seus investimentos em inovação de segurança cibernética com os resultados de ciber-resiliência em seus negócios. Pior: escolher a estratégia errada para investir em tecnologias de cibersegurança pode custar às empresas muito mais do que valor desperdiçado; pode prejudicar a marca, sua reputação e prosperidade futura.

Verificamos que:

1. Investimentos em inovação de segurança crescem

10,9% dos orçamentos de TI nas empresas são direcionados para programas de segurança cibernética.

2. Prevenção básica de segurança é melhor

25% de redução no número de violações, em média; agora, as organizações enfrentam 22 ataques de segurança – eram 30 no ano anterior.

3. Sucesso em segurança encobre ameaças escondidas

Somente 60% dos ecossistemas de negócios são protegidos pelo programa de segurança cibernética; 40% das violações chegam por esta rota.

4. O aumento de custos em segurança é inviável

69% concordam que estar à frente dos ataques é um batalha constante, e o custo é insustentável.

5. Investimentos em segurança vêm fracassando

39% das empresas tiveram mais de 500.000 registros de clientes expostos no ano passado.

Veja todas

Por que as líderes são mais ciber-resilientes?

Ciber-resiliência é a capacidade de se defender contra ataques e seguir conduzindo os negócios ‘as usual’ com sucesso. Nosso estudo revela um grupo de líderes que se destacam pelo seu alto desempenho em três das quatro categorias a seguir:

O que as líderes em segurança cibernética fazem diferente?

Nossa pesquisa aponta que as líderes comportam-se de maneira diferente em três frentes essenciais.

#1. Investem na velocidade operacional

Líderes priorizam a velocidade. As top três medidas de sucesso em cibersegurança, de acordo com as líderes, enfatizam a agilidade. Essas empresas premiam quão rápido conseguem detectar uma violação de segurança, quão veloz mobilizam a sua reação e quão ágil são capazes de trazer as operações de volta ao normal. As líderes também medem o êxito da sua resiliência – quantos sistemas foram interrompidos e por quanto tempo – e precisão – melhorando a capacidade de perceber incidentes cibernéticos.

Líderes escolhem tecnologias turbinadas. Elas usam tecnologias que as ajudam a alcançar os principais padrões de sucesso em cibersegurança – velocidade na detecção, recuperação e resposta – classificando no alto a inteligência artificial (IA) e as tecnologias Security Orchestration Automation and Response (SOAR). Elas também usam recursos avançados para atingir outras medidas, como menos ataques bem-sucedidos (onde Next-Generation Firewall ocupa o topo), impacto reduzido nas violações (onde IA é a no. 1) e redução de custos (onde SOAR é a principal).

88%

das líderes detectam violações de segurança em menos de um dia, em média

#2. Impulsionam valor com os novos investimentos

Líderes escalam mais. As empresas que melhor escalam os investimentos em tecnologias de segurança são 4x mais eficientes do que as demais nas descobertas e defesas contra ataques cibernéticos e na proteção de seus ativos.

Líderes treinam mais. As melhores em treinamentos são 2x mais eficazes na defesa contra ataques, mais rápidas nas detecções e soluções de violações e protegem mais suas empresas com seus programas de cibersegurança.

Líderes são mais colaborativas. As que mais colaboram são 2x mais efetivas na defesa aos ataques, na proteção de seus ecossistemas e se beneficiam do melhor alinhamento com os requisitos regulatórios.

5%

dos ataques cibernéticos resultaram em violações de segurança para as líderes em escalar as tecnologias

#3. Sustentam o que já possuem

Líderes mantêm investimentos existentes. Elas destinam a maior parte dos seus orçamentos para a manutenção dos seus ativos, comparadas com as não líderes, que colocam mais ênfase nas novas capacidades e em projetos-pilotos. De fato, as não líderes tendem a distribuir seus investimentos por três atividades principais: expandindo e pilotando novas competências; escalando novas capacidades; e sustentando as que já detêm.

Líderes desempenham melhor com o básico. As violações de dados ocorrem quando as organizações falham nas práticas fundamentais de proteção de informações. Com mais de meio milhão de registros expostos para 44% das não líderes, comparadas com apenas 15% das líderes no ano passado, agora, mais do que nunca, é vital para elas garantir a implantação básica da segurança de dados. Não se trata apenas de fazer a coisa certa, mas sim da medida fundamental para organizações que se empenham em proteger com cautela seus dados. Para mais informações, leia o estudo Achieving Data-Centric Security.

39%

dos orçamentos das líderes são destinados à sustentação de tecnologias básicas existentes

Invista em ciber-resiliência

Investimentos em novas tecnologias levam à proliferação de ferramentas para a maior parte das empresas – contudo, elas obtêm apenas 53% de retorno em média por estes investimentos em segurança. Leia nosso relatório sobre como os altos executivos e seus conselhos de administração deveriam agir a fim de assegurar que seus investimentos estejam protegendo suas organizações hoje e no futuro.

Dominando a execução da cibersegurança

De acordo com a nossa pesquisa, a ciber-resiliência é alcançável e replicável. As empresas precisam bloquear os ataques e melhorar sua resposta às falhas de segurança, encontrar e consertar mais rapidamente as violações e manter um baixo impacto decorrente sobre os negócios.

Ao adotar as lições aprendidas dos líderes, as companhias poderão não apenas assegurar o reforço da ciber-resiliência, mas também obter o domínio sobre a execução da cibersegurança.

Kelly Bissell

Senior Managing Director – Accenture Security, Global


Ryan M. LaSalle

Managing Director – Accenture Security, North America Lead


Paolo Dal Cin

Managing Director – Accenture Security, Europe and Latin America

MAIS SOBRE ESTE TEMA

3 formas de lucrar com investimentos em segurança
2019 Cyber Threatscape Report

CENTRAL DE ASSINATURAS
Continue informado com nossa newsletter Continue informado com nossa newsletter