As informações financeiras e de clientes, a reputação da marca, a propriedade intelectual e as informações de funcionários foram apontadas como as principais preocupações das empresas digitais. A constatação é resultado da segunda pesquisa anual de segurança, realizada pela BMC e a Forbes Insights, que também revela que as novas prioridades e tecnologias de negócio desafiam as equipes de TI e de Segurança da Informação – 65% dos entrevistados indicam que as nuvens públicas são responsáveis pelas maiores implicações relacionadas à segurança.
O tema central do estudo, realizado com mais de 300 executivos de nível sênior da América do Norte e Europa, é a exigência de responsabilização e compartilhamento de informações, que precisam ser abordados em diferentes organizações, com foco na prevenção, detecção e resposta a incidentes, para não correr o risco de se tornarem alvo de ataques permanentes. De fato, 52% dos participantes indicaram que a responsabilização por violações de segurança aumentou em suas equipes de operações.
Para os entrevistados, a transformação da segurança afeta tanto as escolhas tecnológicas feitas pelas empresas para evitar o roubo cibernético quanto a forma em que organizam seu público interno, avaliam os riscos e priorizam os futuros investimentos.
“A segurança cibernética é, com certeza, uma iniciativa fundamental em todas as áreas de uma companhia. As empresas, os governos e a sociedade têm buscado formas inovadoras de orientar o futuro digital, mas todos enfrentam cada vez mais ameaças de phishing, ransomware e vulnerabilidades conhecidas”, afirma Bill Berutti, presidente de Segurança e Compliance da BMC. “As empresas precisam derrubar as barreiras entre as equipes de segurança e operações. Caso contrário, continuarão a ser alvo de hackers. Por isso, a BMC continua a fornecer soluções sofisticadas de SecOps que ilustram nosso compromisso e liderança no tratamento das principais prioridades dos clientes”.
De acordo com Sean Pike, vice-presidente do programa para produtos de segurança da IDC, “o principal temor dos CIOs e CISOs com quem converso é ver suas empresas na primeira página do The Wall Street Journal em razão de uma violação maciça”.
Priorizar para o impacto máximo
Em 2016, as empresas enfatizaram a descoberta de vulnerabilidades e a remediação de violações como uma forma de se tornarem menos atrativas aos hackers. Elas têm priorizado neutralizar riscos conhecidos. Segundo 64% dos participantes da pesquisa, nos próximos 12 meses serão prioridade em suas empresas a proteção contra ameaças de segurança conhecidas, bem como as respostas a elas.
A execução eficaz de riscos conhecidos permitirá que as equipes se concentrem nos riscos desconhecidos, ou nas atividades não planejadas. 68% dos entrevistados também pretendem aperfeiçoar a capacidade de resposta no próximo ano. O princípio orientador é que as empresas precisam evitar incidentes ao máximo, erradicando os riscos conhecidos por meio de uma execução sistemática e eficaz a qual permitirá manter o foco nos melhores recursos, expulsando quaisquer invasores que, de alguma forma, consigam adentrar nos sistemas.
À medida que a transformação digital pressiona os líderes de TI e de Segurança da Informação a reavaliarem suas estratégias de segurança cibernética, ela também influencia as prioridades gerais de gastos das empresas. Para 64% dos CIOs e CSOs, a segurança da informação foi mais priorizada em 2016 do que nos anos anteriores. Já um percentual significativo de 82% dos executivos planeja investir mais em segurança no próximo ano, reconhecendo que os administradores têm se mostrado mais dispostos a aumentar o investimento em segurança da informação quando as propostas incluem cases de negócios concretos.
Recomendações para Segurança Cibernética
Com base nos resultados da pesquisa, a BMC recomenda que as empresas ajam agora, ou deixem seus ativos corporativos livres para os hackers, bem como sugere a aplicação das medidas a seguir para preencher possíveis falhas de SecOps na era digital:
- Criar uma estratégia de segurança cibernética moderna apoiada em um sólido modelo de negócios, incluindo propostas de gastos com segurança da informação em áreas de maior impacto;
- Aumentar os esforços de segurança em relação a ativos fundamentais para a missão da empresa. Dedicação de mais pessoal e tecnologia para garantir a segurança do negócio;
Desenvolver uma cultura de segurança em todas as áreas da empresa que contemple os principais públicos-alvo, tais como as pessoas responsáveis por linhas de negócio que possam ajudar a reduzir elos frágeis da segurança.