Números coletados pelo novo Índice de Preparação para Cibersegurança, publicado pela Cisco, mostram que apenas 5% das organizações brasileiras contam com uma preparação madura de resiliência Cibernética. A porcentagem está acima da média mundial de 3%, mas evidencia um mercado ainda no início da jornada de Segurança proativa, apesar de ser um dos alvos mais visados pelo cibercrime.
Essa descoberta se mostra ainda mais crítica quando colocada no contexto mais ameaçado por agentes hostis. 54% dos profissionais de SI entrevistados dela pesquisa estimam que um incidente cibernético causará danos ao seu negócio nos próximos dois anos. Desse mesmo conjunto, 43% afirmaram já ter sofrido um incidente, e 37% estimaram perdas de pelo menos US$ 300 mil.
No entanto, o Índice de Preparação também indicou que 82% das organizações brasileiras estão confiantes ou muito confiantes em suas capacidades de se manter resilientes no atual cenário de Segurança. Para o Vice-Presidente executivo da Cisco, Jeetu Patel, esse excesso de confiança sem evidências claras sugere falta de avaliação adequada dos desafios de Cyber.
“Estamos vendo uma falta de correlação preocupante entre o nível de maturidade e a falsa sensação de segurança nas organizações brasileiras e latino-americanas em geral. Hoje, as próprias infraestruturas estão reduzindo a agilidade na resposta e recuperação, pedindo maior atenção nas avaliações internas de maturidade”, afirmou Patel, em coletiva de imprensa para apresentação do estudo, realizada hoje (04).
Como forma de calcular o nível de preparação das organizações, o índice considerou cinco pilares de soluções e recursos — Inteligência de Identidade; Resiliência de Rede; Confiabilidade de Máquinas; Reforço de Nuvem; e Fortalecimento de IA — em processo de implementação pelos mais de 8 mil líderes corporativos e de Segurança consultados, estabelecendo-os entre iniciante, formativo, progressivo e maduro.
Apesar de as médias de maturidade brasileiras em cada um dos pilares esteja acima dos níveis globais, o padrão já naturalmente baixo exige que as empresas repensem suas estratégias visando uma evolução mais acentuada. Conforme afirma Ghassan Dreibi, Líder de Segurança da Cisco para a América Latina, essa virada de chave deve ir além de aumentar os investimentos em Cyber.
“Estamos percebendo uma evolução positiva nos budgets direcionados à Cibersegurança no Brasil, com 41% dos profissionais relatando aumentos significativos nos investimentos. No entanto, é necessário também responder aos desafios já existentes nas equipes e nas infraestruturas de proteção, reduzindo a complexidade da infraestrutura e combatendo o gap visível de talentos”, enfatizou o executivo.
De fato, segundo apurou o Índice, 58% admitiram que possuem 10 ou mais soluções incluídas em seus sistemas, e outros 20% apontaram para mais de 30 soluções nos ecossistemas. Devido a isso, 75% alertam que haver quantidades tão grandes de ferramentas disponíveis atrasam as capacidades de seus times em detecção, resposta e recuperação de um incidente.
“Essa baixa consolidação justifica a percepção irreal de Segurança Cibernética, quando na verdade, o aumento da complexidade deveria indicar o contrário. Não podemos subestimar a ameaça representada pelo nosso próprio excesso de confiança, e as organizações de hoje precisam priorizar os investimentos em plataformas integradas”, arrematou Patel.
Elevando a Maturidade
Considerando as descobertas apresentadas, os executivos da Cisco elencaram cinco sugestões para que as empresas e lideranças de SI possam orientar uma jornada ampla e veloz de crescimento da maturidade. O primeiro passo é estabelecer bases para avaliar a capacidade de preparação contra um ataque, e a partir desse valor descoberto, deve-se monitorar o avanço ao longo da jornada.
Uma vez estabelecida a visibilidade sobre a maturidade, é necessário focar em diminuir a complexidade das estruturas de proteção, bem como desenvolver processos de aplicação de patches contra vulnerabilidades, reduzindo o tempo em que estas permanecem expostas a explorações diversas. Recomenda-se ainda energizar as capacidades de análise dos alertas de Segurança com ferramentas de IA.
“É igualmente válido, ainda, aplicar parte de seu investimento no incentivo a novos talentos para a própria empresa, direcionando seus colaboradores a cursos de especialização ou mesmo criar canais de contato com o mundo acadêmico, gerando de novos profissionais de Cyber desde a formação superior. A partir disso, se reduz a lacuna de mão-de-obra e amplia a capacidade de resposta da Cibersegurança”, conclui Dreibi.