29 de October de 2020

Cisco aponta aumento no investimento em segurança na nuvem e em tecnologias de automação

A transformação digital continua a ser uma oportunidade para líderes de TI e segurança inovarem e ganharem vantagem competitiva. Porém, essa transformação envolve mudanças de infraestrutura que, por vezes, geram novos desafios aos profissionais de segurança em TI, cujas preocupações são dominadas por ameaças sofisticadas e ainda desconhecidas. Segundo estudo realizado pela Cisco, a complexidade continua a ser a pior inimiga da cibersegurança.

A sexta edição de estudo anual CISO Benchmark entrevistou 2.800 profissionais de segurança de 13 países ao redor do mundo, incluindo o Brasil. O relatório traz análise de dados e 20 considerações sobre cibersegurança para 2020, levantadas a partir das respostas à sondagem e dos CISOs consultores da Cisco.

Complexidade

Embora o número de fornecedores de serviços e produtos de segurança cibernética esteja crescendo, com 86% das organizações usando entre um e 20 fornecedores, mais de 20% sentem que gerenciar um ambiente com múltiplos fornecedores é muito difícil – um aumento de 8 pontos percentuais em relação a 2017.

Essa dificuldade gera uma exaustão por parte dos executivos, que praticamente desistem de se defender proativamente contra agentes maliciosos, segundo o estudo. Quarenta e dois por cento dos entrevistados dizem sofrer dessa fadiga de cibersegurança. Desses, mais de 96% afirmam que gerenciar um ambiente de múltiplos fornecedores é desafiador, sendo que a complexidade é a principal causa da exaustão.

CIO2503

E-book por:

Logo HPELogo HPE

Para combater essa complexidade, profissionais de segurança estão elevando os investimentos em automação, a fim de simplificar e acelerar as respostas em seus ecossistemas de segurança; usando segurança na nuvem para melhorar a visibilidade de suas redes; e promovendo a colaboração entre suas equipes de rede, endpoint e segurança.

“A medida que as organizações adotam a transformação digital, os CISOs estão colocando maior prioridade na adoção de novas tecnologias de segurança para reduzir a exposição contra agentes maliciosos e ameaças. Frequentemente muitas dessas soluções não se integram criando uma complexidade substancial para gerenciar o ambiente de segurança”, afirma Steve Martino, vice-presidente sênior e Chief Information Security Officer da Cisco.

Desafios para os CISOs

A proteção de carga de trabalho para todas as conexões de usuários e dispositivos na rede é vista como extremamente difícil pelos entrevistados. Segundo o estudo, 44% das organizações sondadas acham que os data centers são extremamente difíceis de proteger, e 39% relatam dificuldades para proteger aplicativos. O local mais complicado para proteção de dados é a nuvem pública, com 52% respondendo que é muito ou extremamente difícil de proteger, e 50% afirmando que a infraestrutura de nuvem privada é um grande desafio de segurança.

Os dispositivos móveis também são preocupantes para os profissionais de segurança. Mais da metade (52%) dos entrevistados afirmam que dispositivos móveis agora são muito ou extremamente difíceis de proteger. Adotar tecnologias de confiança zero (zero trust) pode ajudar a proteger dispositivos gerenciados e não gerenciados sem atrapalhar os funcionários, de acordo com a Cisco. Entretanto, apenas 27% das organizações já estão usando autenticação multifator (MFA, na sigla em inglês), uma tecnologia de confiança zero utilizada para proteger a força de trabalho.

Executivos dos Estados Unidos, China, Itália, Índia, Alemanha e Reino Unido apresentam, nesta ordem, os maiores níveis de adoção de MFA. Já a microssegmentação, uma abordagem de confiança zero para proteger o acesso a cargas de trabalho, tem a menor taxa de adoção, apenas 17% dos entrevistados.

Uma das principais preocupações para 2020 é que 46% das organizações – contra 30% no relatório do ano passado – tiveram um incidente causado por uma vulnerabilidade não corrigida. Sessenta e oito por cento das organizações que tiveram uma violação de segurança causada por vulnerabilidade não corrigida sofreram perdas de 10 mil ou mais registros de dados no ano passado. Dos que relatam ter sofrido violação por outras causas, apenas 41% perderam 10 mil ou mais registros de dados no mesmo período.

Avanços

Eventos de violação mostram a vulnerabilidade das corporações, que têm investido em segurança para evitar novos ataques, como aponta o estudo. Dessa forma, foi possível identificar alguns avanços em relação à postura adotada pelas empresas sobre a segurança cibernética. Entre elas, a colaboração entre as equipes de rede e de segurança que continua alta, com 99% dos entrevistados afirmando que são muito ou extremamente colaborativos.

Enquanto 77% dos entrevistados planejam aumentar a automação para simplificar e acelerar as respostas em seus ecossistemas de segurança. Além disso, a adoção de segurança na nuvem está crescendo, o que melhora a eficácia e a eficiência, segundo a Cisco. Dos entrevistados, 86% afirmam que utilizar a segurança na nuvem aumentou a visibilidade de suas redes.

Recomendações

A Cisco apresenta algumas recomendações que podem ser adotada pelos os CISOs para aumentar a segurança cibernética das corporações:

  • Empregue proteção em camadas, que deve incluir MFA, segmentação da rede e proteção de endpoint;
  • Obtenha o mais alto nível de visibilidade para reforçar a governança de dados, reduzir o risco e elevar a conformidade;
  • Concentre-se no cuidado cibernético: reforce as defesas, atualize e corrija seus dispositivos e realize testes e treinamentos;
  • Implemente uma estrutura de confiança zero para amadurecer a segurança;
  • Adote uma abordagem de plataforma integrada ao gerenciar múltiplas soluções de segurança.

Executivos ainda consideram a segurança como alta prioridade, juntamente com outros indicadores, como definição de funções, estabelecimento de métricas claras e avaliações de risco cibernético

Article source: https://cio.com.br/tendencias/cisco-aponta-aumento-no-investimento-em-seguranca-na-nuvem-e-em-tecnologias-de-automacao/

Speak Your Mind

*