A Commvault divulgou um novo relatório que constatou que os silos tradicionais entre as equipes de ITOps (operações de TI) e de segurança estão começando a se desfazer, à medida que as organizações percebem a importância de uma maior colaboração para combater ataques cibernéticos cada vez mais sofisticados.
Encomendado em parceria com o Grupo Futurum, o relatório “Overcoming Data Protection Fragmentation for Cyber-Resiliency” (Superando a Fragmentação da Proteção de Dados para a Resiliência Cibernética, em português), entrevistou mais de 200 C-Suite e executivos de TI de nível sênior (mais da metade dos quais eram CIOs, CSOs e CISOs) nas Américas, EMEA e Ásia-Pacífico sobre suas posições de resiliência cibernética.
De acordo com o relatório, quase todos (99%) os entrevistados indicaram que o relacionamento entre ITOps e segurança ficou mais conectado nos últimos 12 meses. Para aqueles que descreveram o relacionamento entre ITOps e segurança como “conectado”, 64% afirmaram que agora têm metas compartilhadas para manter a segurança da empresa e 70% afirmaram que têm processos e procedimentos conjuntos em vigor para as operações diárias. No entanto, ainda há trabalho a ser feito. Por exemplo, apenas 48% afirmaram ter estabelecido processos e procedimentos conjuntos para mitigar ou se recuperar de um incidente.
“As sinergias entre ITOps, equipes de segurança e o C-suite nunca foram tão cruciais, já que os criminosos cibernéticos estão implementando ataques mais sofisticados alimentados por IA”, disse Javier Dominguez, Diretor de Segurança da Informação da Commvault. “Mas, com 19 ataques cibernéticos a cada segundo, as violações são inevitáveis. É fundamental que as ITOps e as equipes de segurança pensem conjuntamente na recuperação como parte de uma prática de segurança de ponta a ponta vinculada à estrutura do NIST.”
Usando IA para melhorar a segurança
Espera-se que a IA seja um tema importante em 2024, com mais de dois terços (68%) dos entrevistados indicando que a tecnologia impulsionará seus esforços de segurança ao identificar e responder a ameaças com mais rapidez e precisão.
Os entrevistados identificaram várias maneiras pelas quais a IA poderia melhorar a postura de segurança de suas organizações, incluindo aumentar e automatizar o treinamento e a conscientização de segurança dos funcionários (67%), aumentar a eficiência automatizando os processos operacionais cotidianos associados à proteção de dados (66%); aumentar a autenticação de usuários e o controle de acesso (57%); e aumento do monitoramento e dos relatórios de conformidade (52%).
Fragmentação de dados desafia resiliência
As empresas continuam a lidar com soluções fragmentadas de proteção de dados, o que não só cria complexidades de gerenciamento, mas também desafios de resiliência cibernética. Mais de 90% dos entrevistados afirmam que a fragmentação das ferramentas de proteção de dados tem um impacto direto e negativo sobre a resiliência cibernética de suas organizações e 54% indicaram que a fragmentação prejudica os esforços de resiliência cibernética de suas organizações.
“A utilização de uma série de produtos fragmentados de proteção de dados pode aumentar os custos, criar pesadelos de gerenciamento, dar aos malfeitores mais caminhos para explorar e retardar a recuperação”, disse Krista Macomber, diretora de pesquisa do The Futurum Group. “Essa pesquisa serve como um bom lembrete de que as organizações devem considerar uma plataforma moderna que possa reduzir a fragmentação, proteger uma vasta gama de cargas de trabalho em qualquer local, prever ameaças mais rapidamente e acelerar os tempos de resposta e recuperação.”
Metodologia
A Commvault procurou saber como a dispersão de dados e a fragmentação das ferramentas de proteção de dados estão ameaçando a resiliência cibernética geral das organizações. Para facilitar essa pesquisa, a Commvault encarregou o The Futurum Group de conduzir um esforço independente para encontrar respostas para essas importantes questões.
O Futurum Group pesquisou 205 profissionais de segurança e operações de TI de nível C-Suite, VP e Diretor. As pesquisas foram coletadas em setembro de 2023. Especificamente, 84% dos entrevistados tinham cargos de nível C, 18% tinham cargos relacionados à segurança e 14% tinham cargos de VP/Diretor de TI.
O foco nos C-Suite visava obter a visão do topo, dada a visibilidade e a importância crítica da resiliência cibernética. Bem mais da metade (57%) dos entrevistados veio de organizações com 1.000 a 5.000 funcionários. As principais regiões geográficas (Américas, EMEA e APAC) foram representadas de forma bastante homogênea.
