Oito em cada 10 organizações pesquisadas disseram que suas práticas de segurança cibernética estão melhorando.
Ao mesmo tempo, muitas empresas reconhecem que ainda há muito a fazer para tornar sua postura de segurança ainda mais robusta. As crescentes preocupações sobre o número, escala e variedade de ataques cibernéticos, considerações de privacidade, uma maior dependência de dados e conformidade regulatória estão entre as questões que chamam a atenção dos líderes de negócios e de TI.
Dois fatores – um previsto, o outro inesperado – contribuíram para aumentar a conscientização sobre a necessidade de fortes medidas de segurança cibernética.
“A pandemia causada pelo COVID-19 foi o principal gatilho para revisitar a segurança”, disse Seth Robinson , diretor sênior de análise de tecnologia da CompTIA . “A enorme mudança para o trabalho remoto expôs vulnerabilidades no conhecimento e na conectividade da força de trabalho, enquanto os e-mails de phishing atacavam novas preocupações com a saúde.”
Robinson observou que a pandemia acelerou as mudanças que estavam ocorrendo em muitas organizações que estavam passando pela transformação digital de suas operações comerciais.
“Essa transformação elevou a segurança cibernética de um elemento dentro das operações de TI para uma preocupação de negócios abrangente que exige atenção de nível executivo”, disse ele. “Tornou-se uma função crítica de negócios , no mesmo nível dos procedimentos financeiros de uma empresa.”
Como resultado, as empresas entendem melhor o que fazer com a segurança cibernética. Nove em cada dez organizações disseram que seus processos de segurança cibernética se tornaram mais formais e críticos.
Dois exemplos são o gerenciamento de riscos, em que as empresas avaliam seus dados e sistemas para determinar o nível de segurança que cada um exige; e monitoramento e medição, onde os esforços de segurança são continuamente rastreados e novas métricas são estabelecidas para vincular a atividade de segurança aos objetivos de negócios.
O relatório também destaca como a “cadeia de segurança cibernética” se expandiu para incluir a alta administração, conselhos de administração, unidades de negócios e empresas externas, além do pessoal de TI em conversas e decisões.
Dentro das equipes de TI, as habilidades básicas, como segurança de rede e endpoint, foram combinadas com novas habilidades, incluindo gerenciamento de identidade e segurança de aplicativos, que se tornaram mais importantes à medida que a nuvem e a mobilidade se consolidaram.
No horizonte, espere ver as habilidades relacionadas ao monitoramento de segurança e outras táticas proativas ganhando uma posição maior. Os exemplos incluem análise de dados, conhecimento de ameaças e compreensão do cenário regulatório.
O seguro de cibersegurança é outra área emergente. O relatório revela que 45% das grandes empresas, 41% das empresas de médio porte e 37% das pequenas empresas atualmente têm uma apólice de seguro cibernético.
As áreas de cobertura comuns incluem o custo de restauração de dados (56% dos segurados), o custo de encontrar a causa raiz de uma violação (47%), cobertura para incidentes de terceiros (43%) e resposta a ransomware (42%) .
Fonte: https://www.helpnetsecurity.com/2020/10/06/cybersecurity-practices-are-becoming-more-formal/
IA está comprimindo a janela entre divulgação e exploração a ponto de ficar negativa. A…
Operação NoVoice espalhou-se por mais de 50 apps do Google Play e explorou falhas antigas…
Grupo Inc reivindica ataque contra a prefeitura de Meriden, Connecticut. A cidade desligou serviços e…
A Alemanha expôs o líder ligado a GandCrab/REvil e reforçou o alerta sobre rebrandings no…
BlueHammer é um zero‑day LPE que explora o Windows Defender e eleva um usuário comum…
Drift Protocol suspendeu depósitos e saques após ataque na Solana. Estimativas apontam perdas entre US$…