Conforme as empresas embarcam em suas viagens de transformação digital, elas buscam novas oportunidades de negócios e melhorar a eficiência operacional, por exemplo. Essa nova era está levando as organizações a utilizarem a nuvem, a Internet das coisas (IoT) e outras iniciativas digitais em constante expansão, forçando-as a inovar e automatizar tudo, desde a tomada de decisões ao serviço ao cliente.
De acordo com a Gartner, 60% das organizações digitais sofrerão grandes falhas no serviço devido à incapacidade das equipes de segurança para gerenciar riscos digitais. Parte do problema gira em torno do fato de que a segurança não é vista como um problema de negócios crítico por executivos seniores.
Cibersegurança
Segundo pesquisas com mais de 1.800 tomadores de decisão de TI, quase metade dos entrevistados acredita que a segurança ainda não é a discussão prioridade para o conselho. Eles também confirmaram que a segurança cibernética deve se tornar uma prioridade de gerenciamento superior, com 77% dos entrevistados indicando que o conselho precisa colocar a segurança de TI em votação.
A mesma porcentagem também indica que os conselhos exigem saber o que aconteceu após a ocorrência de um evento de segurança e 67% revisam ou aumentam os orçamentos de segurança.
Nenhuma empresa é livre à ameaça de violações, ataques de resgate ou interrupções operacionais. Negócios de todos os tamanhos e formas são alvos. 85% dos entrevistados sofreram uma violação de segurança nos últimos dois anos, com quase metade relatando um ataque de malware ou ransomware.
Por que a segurança cibernética está se tornando uma prioridade da diretoria?
Há uma série de fatores que geram quadros, executivos e tomadores de decisão de TI para tornar a segurança cibernética uma prioridade máxima em 2018. Veja a seguir os mais significativos:
1. Violações de segurança e ataques globais. A maior parte das empresas experimentou algum tipo de violação ou ataque de segurança nos últimos dois anos. 49% dos entrevistados disseram que suas empresas aumentaram o foco na segurança após um ataque global como o WannaCry. O aumento das implicações na reputação da marca e nas operações comerciais tornam esses problemas maiores.
2. Ataque da superfície. A adoção da nuvem, o surgimento da IoT e o crescimento dos grandes dados ampliam tanto a superfície de ataque quanto a sua complexidade. 74% dos entrevistados indicaram que a segurança da nuvem é uma prioridade crescente para suas empresas. A metade diz que suas organizações planejam investimentos em segurança na nuvem nos próximos 12 meses. A IoT é um fator tão grande quando se trata da superfície de ataque em constante expansão. O número de dispositivos IoT conectados está previsto para mais de 8,4 bilhões ao final do ano de acordo com a Gartner. Destes, 3.1 bilhões pertencem a negócios. Como muitos dispositivos IoT são difíceis de proteger, os especialistas preveem simultaneamente que mais de 25% de todos os ataques de segurança direcionarão os dispositivos IoT até 2020.
3. Conformidade com a regulamentação. Novos requisitos do governo e da indústria também estão aumentando a importância da segurança. 34% dos especialistas entrevistados indicaram que esses regulamentos aumentam a conscientização da segurança no nível do conselho.
Essas tendências estão forçando a cibersegurança a ser vista como uma questão estratégica mais ampla de gerenciamento de riscos de uma organização, em vez de um simples investimento em TI. Para ter sucesso em seus esforços de transformação digital, os líderes de segurança de TI devem repensar sua abordagem de segurança cibernética com o objetivo de ampliar a visibilidade em toda a superfície de ataque, reduzindo a janela entre o tempo e a detecção e mitigação, oferecendo desempenho robusto e automatizando inteligência e gerenciamento de segurança.
Fonte
Fortinet
IAM da ManageEngine: Automação e Segurança na Gestão de Identidades Corporativas
Riscos Internos em Alta: O Impacto Oculto das Ações Cotidianas e Como as Empresas Podem se Proteger
