Com base em mais de 100 entrevistas abrangentes com líderes de negócios e cibersegurança de grandes empresas, juntamente com fornecedores, organizações de avaliação, agências governamentais, associações do setor e reguladores, a pesquisa mostra por que os fornecedores de tecnologia não são incentivados a fornecer produtos mais eficazes em reduzindo o risco cibernético.
O relatório apóia a visão de que os problemas de eficácia no mercado de segurança cibernética se devem principalmente a questões econômicas, não tecnológicas. A pesquisa aborda três temas principais e, por fim, chega a um consenso sobre como abordar um novo modelo.
90% dos participantes relataram que a tecnologia de segurança cibernética não é tão eficaz quanto deveria ser quando se trata de proteger as organizações contra riscos cibernéticos . A confiança na tecnologia para cumprir suas promessas é baixa e, ainda assim, quando questionadas sobre como as organizações avaliam a eficácia e o desempenho da tecnologia de segurança cibernética, não havia uma definição comum.
Pressão foi colocada para melhorar as pessoas e questões relacionadas a processos, mas uma tecnologia ineficaz tornou-se aceita como normal – e vergonhosamente – inevitável.
92% dos participantes relataram que há uma ruptura na relação de mercado entre compradores e fornecedores, com muitos observando assimetrias de informações profundas.
Fora do governo, poucos compradores hoje usam avaliações detalhadas e independentes da eficácia da cibersegurança como parte de seu processo de aquisição de cibersegurança, e nem mesmo as maiores organizações relataram ter os recursos para realizar todas as avaliações elas mesmas.
Como resultado, os fornecedores são incentivados a se concentrar em outros recursos do produto e no marketing, desprezando a eficácia da tecnologia de segurança cibernética – um dos vários sinais clássicos de um “mercado para limões”.
A menos que os compradores exijam maior eficácia, a regulamentação pode ser a única maneira de resolver o problema. Superar as desvantagens do pioneiro será fundamental para consertar o falido mercado de tecnologia de segurança cibernética.
Muitos participantes da pesquisa acreditam que uma ação coordenada entre todas as partes interessadas só pode ser alcançada por meio de regulamentação – embora alguns tenham esperança de que a coordenação possa ser alcançada por meio de associações setoriais.
Em ambos os casos, 70% dos entrevistados acham que uma avaliação independente e transparente da tecnologia ajudaria a resolver o colapso do mercado. Definir padrões de avaliação de tecnologia, em vez da tecnologia em si, pode impedir a sufocação da inovação.
Os participantes desta pesquisa concordam amplamente que quatro características são necessárias para definir de forma abrangente a eficácia da tecnologia de segurança cibernética.
Para serem eficazes, as soluções de segurança cibernética precisam ter a capacidade de cumprir a missão de segurança declarada (ser adequadas para a finalidade), ter a praticidade de que as empresas precisam para implementá-las, integrá-las, operá-las e mantê-las (ser adequadas para uso), têm a qualidade no design e na construção para evitar vulnerabilidades e impacto negativo, e a procedência na empresa do fornecedor, seu pessoal e cadeia de suprimentos de forma que não apresentem riscos de segurança adicionais.
“Na cibersegurança atual, a confiança nem sempre vende, e a boa segurança nem sempre vende e nem sempre é fácil de comprar. Esse é um problema real ”, disse Ciaran Martin , membro do conselho consultivo da Garrison Technology.
“Por que estamos nesta posição é um pouco misterioso. Este relatório nos ajuda a entendê-lo. Consertar o problema é mais difícil. Mas nossa espécie corrigiu problemas mais difíceis e precisamos urgentemente do debate que este relatório pede e de ações lideradas pela indústria para acompanhá-lo ”.
“Os conselhos da empresa estão bem cientes de que a segurança cibernética representa um risco potencialmente existencial, mas geralmente não estão bem equipados para fornecer supervisão sobre questões de detalhes técnicos”, disse John Cryan, Presidente do Grupo Man.
“Os conselhos estão muito mais bem equipados no que diz respeito às questões de incentivos e dinâmica de mercado reveladas por esta pesquisa. Mesmo que a regulamentação do governo se mostre inevitável, eu encorajaria os líderes empresariais a considerar essas descobertas e determinar como, como compradores, as empresas podem garantir que as soluções de segurança cibernética oferecidas pelo mercado sejam adequadas para o propósito. ”
“Como tecnólogo e desenvolvedor de produtos de cibersegurança, sinto muito pelos profissionais de cibersegurança que enfrentam desafios significativos ao tentar selecionar tecnologias eficazes”, disse Henry Harrison , CSO da Garrison Technology.
“Vemos duas diferenças perceptíveis ao vender para nossas duas classes de clientes potenciais. Para clientes governamentais sensíveis à segurança, a avaliação da eficácia da tecnologia é fundamental para o comportamento de compra – mas raramente vemos algo semelhante ao lidar até mesmo com os clientes comerciais mais sensíveis à segurança. Tiramos deste estudo que, em muitos casos, isso tem menos a ver com diferentes apetites de risco e mais a ver com questões estruturais do mercado. ”
Fonte: https://www.helpnetsecurity.com/2020/10/23/cybersecurity-is-failing-due-to-ineffective-technology/
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…
Hackers estão explorando o diretório mu-plugins do WordPress para injetar códigos maliciosos que não aparecem…
O Google implementou uma nova funcionalidade de "Detecção de Golpes" com inteligência artificial no aplicativo…
O grupo APT28, ligado à Rússia, está utilizando técnicas avançadas de ofuscação em seus ataques…