De acordo com o 10º “Relatório Anual de Maturidade em Segurança da Informação” publicado pelo ClubCISO e Telstra Purple, a maioria dos CISOs relata uma melhoria na cultura de segurança em suas organizações nos últimos 12 meses, mesmo diante de desafios como orçamentos limitados, prioridades conflitantes e falta de pessoal de segurança, são passos tímidos, mas se tratando de uma mudança radical na cultura geral isso acaba significando um passo importante neste cenário
Embora exista uma percepção de queda na qualidade geral da postura de segurança, o documento revela um certo nível de otimismo em relação à proteção das organizações. De acordo com os CISOs entrevistados, houve uma redução nas violações em comparação com o ano anterior. Cerca de sessenta por cento deles atribuem a melhoria da cultura corporativa de segurança ao apoio das lideranças.
Apesar dessa perspectiva mais positiva, existem vários fatores ainda representam obstáculos para os CISOs e suas equipes de segurança, o primeiro e mais comum é a falta de recursos, orçamentos limitados, prioridades concorrentes e falta de pessoal, conforme menciona o documento. A cultura predominante ainda é a de que TI ou segurança em TI, são um peso ou prejuízo.
Existe um avanço na cultura de segurança na maioria das empresas, pelo menos em certa medida, de acordo com 80% dos entrevistados. Desses, 62% acreditam que houve “um bom progresso” na cultura de segurança nos últimos 12 meses, comparado a 57% no ano anterior. De acordo com o relatório, os principais impulsionadores da melhoria da cultura de segurança incluem o endosso das lideranças, políticas proativas de “denúncia” (41%), simulação de phishing (38%) e treinamento personalizado (37%). Também é observado um alinhamento mais forte entre as equipes de segurança e as lideranças seniores, incluindo a equipe executiva (67% nos últimos 12 meses, em comparação com 59% no ano anterior) e o conselho de administração (54% em comparação com 49%).
No entanto, a lista crescente de prioridades e a falta de recursos estão prejudicando a cultura de segurança, de acordo com os entrevistados. Os três principais fatores que tiveram um impacto negativo na cultura de segurança nos últimos 12 meses foram muitas prioridades conflitantes (61%), equipes de segurança sobrecarregadas (44%) e falta de recursos para promover conscientização, comportamento e cultura (26%).
Além disso, os CISOs ainda sentem que a falta de pessoal está afetando sua capacidade de cumprir os objetivos, embora tenha havido uma queda em relação ao período anterior (50% nos últimos 12 meses, em comparação com 57% no ano anterior).
Curiosamente, o número de líderes que consideram sua cultura de segurança um exemplo de melhores práticas diminuiu em relação ao período anterior. A colaboradora do relatório, Jessica Barker, co-CEO e cofundadora da Cygenta, uma empresa especializada em risco humano, cultura de segurança, engenharia social e ameaças internas, escreveu que isso pode ser atribuído a uma compreensão mais profunda do que significa ser um exemplo de melhores práticas e quanto tempo leva para mudar e melhorar a cultura.
O relatório também apresenta uma visão otimista da resiliência organizacional contra ameaças à segurança. Setenta e seis por cento dos entrevistados afirmaram que não ocorreram violações de segurança cibernética ou incidentes materiais nos últimos 12 meses, em comparação com 68% e 54%, respectivamente, no período anterior. No entanto, os CISOs classificam a postura geral de segurança de suas organizações como inferior à do ano anterior. Nos últimos 12 meses, 46% dos entrevistados se classificaram como acima da média (pelo menos 4/5 estrelas), enquanto agora apenas 38% se classificaram da mesma forma. Além disso, mais de 13% dos entrevistados não têm confiança de que sua organização será capaz de alcançar os principais objetivos de segurança.
A falta de recursos para as equipes de segurança é um tema comum no relatório, e embora os dados indiquem um aumento nos orçamentos de segurança, esse aumento pode estar diminuindo. Pouco mais da metade dos entrevistados mencionaram que seus orçamentos aumentaram em relação ao período anterior, mas o grau de aumento geralmente foi menor em comparação com o relatório anterior.
Sendo assim os principais fatores que contribuem para o aumento dos gastos incluem a evolução do cenário de ameaças cibernéticas (39%) e o investimento em recrutamento e treinamento (18%). Por outro lado, as limitações orçamentárias parecem ser resultado de problemas econômicos, como desaceleração econômica (34%), pressão nas perdas e nos lucros (30%) e agitação geopolítica (17%).
Dentre as soluções mais procuradas pelos CISOs são as do tipo SIEM, ou seja a busca por informações para o melhor gerenciamento e monitoramento do ambiente e em segundo as soluções IAM, que tem como objetivo a de gerir a identidade de acesso. Obviamente que a mudança de postura está acontecendo as passos lentos, pois enfrenta um fator histórico e comportamental no qual apesar de todas as notícias e informações sobre ataques e prejuízos de valor incalculável muitos permanecem ainda descrentes de um possível ataque à sua organização. Para outros no qual podemos entender que são os maiores alvos, os usuário a tecnologia ainda é um mundo obscuro e pouco conhecido, o que pode ser um grande alvo literalmente desenhados “nas costas”.
Pensando em sua segurança digital, desenvolvemos um treinamento inovador com aulas no estilo TikTok: rápidas, objetivas e de fácil compreensão. Nesse treinamento exclusivo, você aprenderá a identificar e evitar ameaças cibernéticas que podem comprometer a segurança de suas informações, resultando em prejuízos financeiros.
Abordaremos tópicos fundamentais como política de segurança, criação de senhas seguras, proteção de códigos, segurança em sites, e-mails, mensagens, mídias sociais, arquivos de mídia, identificação de fraudes e privacidade. Com esse conhecimento, você estará preparado para se tornar um especialista em cibersegurança e proteger seus dados, bem como os da sua empresa.
Aproveite essa oportunidade única e inscreva-se agora mesmo para garantir sua vaga nesse treinamento exclusivo. Não perca tempo! Invista em sua segurança digital e torne-se um especialista em cibersegurança capaz de enfrentar os desafios do mundo virtual.
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
