▷ Estudo: Cisco Benchmark Report 2020

Estudo: Cisco Benchmark Report 2020 1

A Cisco divulgou seu sexto Relatório de Benchmark CISO anual, que avalia o status de proteção de 2, 800 profissionais de segurança de 13 países ao redor do mundo. O relatório inclui análise de dados e 20 considerações sobre segurança cibernética dos entrevistados da pesquisa da Cisco e CISOs consultivos para 2020.

A complexidade ainda é o pior inimigo da segurança cibernética

A transformação digital continua a se apresentar como uma oportunidade para os líderes de TI e segurança inovarem e obterem uma vantagem competitiva. Mas também vem com um tsunami de mudanças na infraestrutura, muitas vezes criando novos desafios para profissionais de segurança com ameaças sofisticadas ainda desconhecidas.

No cenário atual, a empresa média usa mais de 20 tecnologias de segurança. Enquanto a consolidação do fornecedor está aumentando constantemente, com 86 por cento das organizações usando entre 1 e 20 fornecedores, mais de 20 por cento acham que gerenciar um ambiente de vários fornecedores é um grande desafio, que aumentou em 8 por cento desde 2017. Outras descobertas notáveis do relatório são:

42% dos entrevistados sofrem de fadiga da segurança cibernética, praticamente definida como uma renúncia à defesa proativa contra agentes mal-intencionados.

Mais de 96% das pessoas com pontos fracos dizem que gerenciar um ambiente de vários fornecedores é desafiador, sendo a complexidade as principais causas dos pontos fracos.

Para combater a complexidade, os profissionais de segurança estão aumentando os investimentos em automação, para simplificar e acelerar os tempos de resposta em seus ecossistemas de segurança; usando a segurança na nuvem para melhorar a visibilidade em suas redes; e manter a colaboração entre as equipes de rede, endpoint e segurança.

“À medida que as organizações adotam a transformação digital, os CISOs estão priorizando a adoção de novas tecnologias de segurança para reduzir a exposição contra agentes mal-intencionados e ameaças. Muitas vezes, muitas dessas soluções não são abrangentes, criando uma complexidade substancial no gerenciamento do ambiente de segurança ”, disse Steve Martino, vice-presidente sênior e diretor de segurança da informação da Cisco. “Para resolver este problema, os profissionais de segurança devem continuar a se mover em direção à consolidação do fornecedor, enquanto aumentam a confiança na segurança e automação da nuvem para fortalecer sua postura de segurança e reduzir o risco de violações de segurança”.

As seguintes descobertas destacam desafios e oportunidades adicionais de melhoria:

Proteger a carga de trabalho para todas as conexões de usuários e dispositivos na rede era extremamente difícil. – 41% das empresas pesquisadas disseram que os data centers são extremamente difíceis de defender e 39% disseram que têm dificuldade para proteger os aplicativos. O local mais problemático para defender os dados era a nuvem pública, com 52 por cento achando extremamente difícil garantir a segurança e 50 por cento dizendo que a infraestrutura de nuvem privada é um grande desafio de segurança.

Os profissionais de segurança lutam para proteger a crescente força de trabalho móvel e dispositivos pessoais universais – Mais da metade (52 por cento) dos entrevistados afirmaram que os dispositivos móveis são extremamente difíceis de proteger. A adoção de tecnologias de confiança zero pode ajudar a proteger dispositivos gerenciados e não gerenciados sem atrasar os funcionários.

A adoção de tecnologias confiança zero para proteger o acesso à rede, aplicativos, usuários, dispositivos e cargas de trabalho precisa de melhorias – Atualmente, apenas 27 por cento das organizações usam Multi-Factor Authentication (MFA), uma valiosa tecnologia de confiança zero para proteger a força de trabalho. Os entrevistados dos seguintes países mostraram as taxas mais altas de adoção de MFA nesta ordem: EUA, China, Itália, Índia, Alemanha e Reino Unido. Enquanto a microssegmentação, uma abordagem de confiança zero para proteger o acesso à carga de trabalho, teve a adoção mais baixa, com apenas 17% dos entrevistados.

As brechas de segurança uma vulnerabilidade não corrigida causou níveis mais altos de perda de dados. – Uma grande preocupação para 2020 é que 46% das organizações, em comparação com 30% no relatório do ano passado, tiveram um incidente causado por uma vulnerabilidade não corrigida. 68 por cento das organizações atacadas por uma vulnerabilidade não corrigida sofreram perdas de 10.000 registros de dados ou mais no ano passado. Para aqueles que disseram ter sofrido uma violação por outras causas, apenas 41% perderam 10.000 ou mais registros no mesmo período.

Os profissionais de segurança deram passos positivos para melhorar seu status de proteção:

A colaboração entre as equipes de rede e segurança permanece alta – 99 por cento dos entrevistados relataram que são muito colaborativos.

Os profissionais de segurança estão percebendo os benefícios da automação para resolver o problema de escassez de habilidades à medida que adotam soluções com maior aprendizado de máquina e recursos de inteligência artificial – 77 por cento dos entrevistados planejam aumentar a automação para simplificar e acelerar os tempos de resposta em seus ecossistemas de segurança.

A adoção da segurança na nuvem está aumentando, melhorando a eficácia e a eficiência.– 86 por cento dos entrevistados dizem que o uso de segurança na nuvem aumenta a visibilidade de suas redes.

Recomendações para CISOs:

Aplique defesa em camadas, que deve incluir MFA, segmentação de rede e proteção de endpoint.

Obtenha os mais altos níveis de visibilidade para fortalecer a governança de dados, reduzir riscos e aumentar a conformidade.

Concentre-se no atendimento cibernético: fortaleça as defesas, atualize e conserte seus dispositivos, conduza exercícios e treinamento.

Implementar uma estrutura de confiança zero para melhorar a maturidade da segurança.

Adote uma abordagem de plataforma integrada ao gerenciar várias soluções de segurança