A pesquisa anual da Cisco, CISO Benchmark Report 2020 apresentada essa semana durante a RSA Conference, aponta uma fadiga dos CISOs quando o assunto é gerenciamento do ambiente, contemplando infraestrutura, nuvem e dispositivos móveis. Dos 2.800 profissionais de 13 países que responderam a pesquisa, mais de 20% consideram que gerenciar um ambiente de vários fornecedores é muito desafiador. E 96% dos profissionais que sofrem de fadiga, apontam que essa gestão de vários fornecedores é uma das principais causas de desgaste.
O levantamento aponta que no cenário atual da segurança, 86% das empresas usam, em média, mais de 20 tecnologias de proteção. Isso porque a transformação digital segue apresentando um mundo de oportunidades para a inovação dos negócios, entretanto, traz um tsunami de mudanças na infraestrutura, que muitas vezes cria desafios complexos e uma derrota no combate às ameaças desconhecidas.
Para combater a complexidade, os profissionais de segurança estão aumentando os investimentos em automação a fim de simplificar e acelerar os tempos de resposta em seus ecossistemas de segurança. Além disso, a segurança da nuvem segue sendo um ótimo caminho para melhorar a visibilidade das redes.
“À medida que as organizações avançam na transformação digital, os CISOs priorizam a adoção de novas tecnologias de segurança com objetivo de reduzir a exposição e combater ameaças maliciosas. Em muitos casos, essas tecnologias não se integram, criando uma complexidade substancial no gerenciamento do ambiente de segurança”, destaca Steve Martino, vice-presidente sênior e diretor de segurança da informação da Cisco.
Ele ressalta que para resolver esse problema, os profissionais de segurança continuarão com um movimento constante em direção à consolidação de fornecedores, enquanto aumentam a dependência da segurança e automação na nuvem para fortalecer a postura de segurança, reduzindo assim o risco de violações.
Desafios e oportunidades
O relatório aponta ainda insights para um ambiente mais seguro e uma melhora da postura de segurança:
· Colaboração entre as equipes de rede e segurança: 91% dos entrevistados relataram que são muito ou extremamente colaborativos.
· Automação com soluções de aprendizado de máquina e recursos de inteligência artificial: 77% dos participantes da pesquisa planejam aumentar a automação para simplificar e acelerar os tempos de resposta no ecossistema de segurança. Os gestores estão percebendo os benefícios dessa automação para resolver seus problemas de falta de habilidades.
· Adoção da segurança na nuvem para melhorar eficácia e eficiência: 86% dos entrevistados afirmam que a utilização da segurança na nuvem aumentou a visibilidade de suas redes.
· Proteção da carga de trabalho para as conexões e usuários e dispositivos: 41% das organizações pesquisadas consideraram os data centers extremamente difíceis de defender. A proteção da nuvem pública é considerada muito ou extremamente desafiadora para 52% dos respondentes e 50% alegam que a infraestrutura de nuvem privada é um dos principais desafios de segurança.
· Proteção móvel: mais da metade (52%) dos entrevistados afirmou que os dispositivos móveis são muito ou extremamente difíceis de defender. A adoção de tecnologias de zero-trust pode ajudar a proteger dispositivos gerenciados e não gerenciados sem diminuir a velocidade dos funcionários.
· Soluções de zero-trust para proteger a rede, aplicativos, usuários, dispositivos e cargas de trabalho precisa aumentar: apenas 27% das organizações estão atualmente usando a autenticação multifator (MFA), uma valiosa tecnologia de confiança zero para proteger a força de trabalho. Enquanto a microssegmentação, uma abordagem de confiança zero para garantir o acesso a cargas de trabalho, teve a menor adoção em apenas 17% dos entrevistados.
· As violações causadas por uma vulnerabilidade sem patch causaram níveis mais altos de perda de dados: uma preocupação importante para 2020 é que 46% das organizações, acima dos 30% no relatório do ano passado, tiveram um incidente causado por uma vulnerabilidade sem patch. 68% das organizações violadas por uma vulnerabilidade não corrigida sofreram perdas de 10.000 registros de dados ou mais no ano passado. Por outro lado, para aqueles que disseram ter sofrido uma violação de outras causas, apenas 41% perderam 10.000 ou mais registros no mesmo período.
Portfólio
Atenta aos desafios e complexidade dos CISOs em gerenciar diversos fornecedores, a Cisco acaba de lançar o Cisco SecureX, plataforma de segurança nativa em nuvem com recursos robustos de integração. A tecnologia unifica a visibilidade, identifica ameaças desconhecidas e automatiza os fluxos de trabalho para fortalecer a segurança dos clientes em redes, terminais, nuvens e aplicativos.
O Cisco SecureX está incluído em todos os produtos de segurança da Cisco.