As práticas de segurança cibernética estão se tornando mais formais e as equipes de segurança estão se expandindo

Oito em cada 10 organizações pesquisadas disseram que suas práticas de segurança cibernética estão melhorando.

Ao mesmo tempo, muitas empresas reconhecem que ainda há muito a fazer para tornar sua postura de segurança ainda mais robusta. As crescentes preocupações sobre o número, escala e variedade de ataques cibernéticos, considerações de privacidade, uma maior dependência de dados e conformidade regulatória estão entre as questões que chamam a atenção dos líderes de negócios e de TI.

Elevando a segurança cibernética

Dois fatores – um previsto, o outro inesperado – contribuíram para aumentar a conscientização sobre a necessidade de fortes medidas de segurança cibernética.

“A pandemia causada pelo COVID-19 foi o principal gatilho para revisitar a segurança”, disse Seth Robinson , diretor sênior de análise de tecnologia da CompTIA . “A enorme mudança para o trabalho remoto expôs vulnerabilidades no conhecimento e na conectividade da força de trabalho, enquanto os e-mails de phishing atacavam novas preocupações com a saúde.”

Robinson observou que a pandemia acelerou as mudanças que estavam ocorrendo em muitas organizações que estavam passando pela transformação digital de suas operações comerciais.

“Essa transformação elevou a segurança cibernética de um elemento dentro das operações de TI para uma preocupação de negócios abrangente que exige atenção de nível executivo”, disse ele. “Tornou-se uma função crítica de negócios , no mesmo nível dos procedimentos financeiros de uma empresa.”

Como resultado, as empresas entendem melhor o que fazer com a segurança cibernética. Nove em cada dez organizações disseram que seus processos de segurança cibernética se tornaram mais formais e críticos.

Dois exemplos são o gerenciamento de riscos, em que as empresas avaliam seus dados e sistemas para determinar o nível de segurança que cada um exige; e monitoramento e medição, onde os esforços de segurança são continuamente rastreados e novas métricas são estabelecidas para vincular a atividade de segurança aos objetivos de negócios.

Habilidades fundamentais das equipes de TI

O relatório também destaca como a “cadeia de segurança cibernética” se expandiu para incluir a alta administração, conselhos de administração, unidades de negócios e empresas externas, além do pessoal de TI em conversas e decisões.

Dentro das equipes de TI, as habilidades básicas, como segurança de rede e endpoint, foram combinadas com novas habilidades, incluindo gerenciamento de identidade e segurança de aplicativos, que se tornaram mais importantes à medida que a nuvem e a mobilidade se consolidaram.

No horizonte, espere ver as habilidades relacionadas ao monitoramento de segurança e outras táticas proativas ganhando uma posição maior. Os exemplos incluem análise de dados, conhecimento de ameaças e compreensão do cenário regulatório.

O seguro de cibersegurança é outra área emergente. O relatório revela que 45% das grandes empresas, 41% das empresas de médio porte e 37% das pequenas empresas atualmente têm uma apólice de seguro cibernético.

As áreas de cobertura comuns incluem o custo de restauração de dados (56% dos segurados), o custo de encontrar a causa raiz de uma violação (47%), cobertura para incidentes de terceiros (43%) e resposta a ransomware (42%) .

Fonte: https://www.helpnetsecurity.com/2020/10/06/cybersecurity-practices-are-becoming-more-formal/