Suporte do board ainda é reação a incidente de Segurança, conclui estudo

Nova pesquisa da Trellix revela que 95% dos CISOs recebem mais apoio do board após terem sofrido um incidente cibernético, e 63% das organizações são vítimas de ataques repetidos

Compartilhar:

A Trellix lançou hoje uma nova pesquisa como parte da iniciativa Mind of the CISO da empresa. A pesquisa ‘Mind of the CISO: Behind the Breach’ da Trellix ouviu Chief Information Security Officers globais de grandes empresas para entender melhor os desafios únicos enfrentados após um ataque cibernético.

“Aumentar a urgência e a alfabetização cibernética de seu próprio conselho é um dos maiores desafios do CISO. A pesquisa sugere que o “board” de muitas empresas só se dispõe a apoiar a segurança cibernética após um ataque. Claramente, deveria ser o contrário”, disse Bryan Palma, CEO da Trellix.

A pesquisa revela que os CISOs permanecem reativos até que os conselhos se tornem proativos. 95% deles recebem mais apoio do conselho após um ataque – com 46% recebendo um orçamento maior para tecnologia adicional, 42% revisando sua estratégia geral de segurança, 41% implementando novas estruturas e padrões e 38% criando empregos e responsabilidades após um ataque.

“O maior aprendizado é que a conscientização precisou ser aumentada no nível do conselho… infelizmente, foi necessário um incidente para isso”, compartilhou um CISO de uma agência governamental australiana.

Por isso, ataques de roubo de dados (48%), malware (43%) e ataques DDoS (37%) são os mais comuns. Pelo menos 92% dos entrevistados concordam que é necessária melhoria nas pessoas, nos processos e na tecnologia depois de passar por um grande incidente cibernético. Além disso, 95% acreditam que se a sua organização tivesse implementado um XDR, o grande evento de segurança cibernética que vivenciaram teria sido evitado.

“O XDR pode realmente agregar e correlacionar dados de múltiplas fontes e, portanto, reduzir falsos positivos. Vemos menos fadiga de alerta nas equipes de segurança e o XDR nos permite ser proativos em vez de defensivos durante e após uma ocorrência, outra grande diferença”, compartilhou um CISO de uma empresa do Reino Unido.

As consequências ocultas dos incidentes cibernéticos impactam mais as organizações.As consequências com custos claros, como a perda de receitas e o aumento dos prêmios de seguro, não foram relatadas como tendo o maior impacto. Em vez disso, os principais impactos incluem perda de dados (42%), estresse significativo para as equipes de SecOps (41%) e declínio da reputação (39%) como os principais fatores que impactam negativamente suas organizações.

“Todo CISO que conheço já passou, pelo menos uma vez, por incidente de segurança cibernética. De acordo com a pesquisa, 53% dos entrevistados no Brasil responderam que a causa do ataque cibernético foi por falha humana. Por isto a necessidade cada vez maior de uma plataforma que permita uma visão única e integrada do ambiente atual, provendo uma ampla analise correlacionada e automatizando a remediação desonerando os times de segurança.”, comenta Paulo Breiten, diretor geral da Trellix no Brasil.

“Experimentar um incidente cibernético reforçou o conceito de que precisamos estar sempre vigilantes e, não importa o quão seguros achamos que conseguimos as coisas, não importa quantas ferramentas tenhamos em funcionamento, é uma batalha constante”, compartilhou um CISO de uma empresa de manufatura com sede nos EUA.

Metodologia

O estudo Trellix, conduzido por Vanson Bourne, entrevistou mais de 500 CISOs globais de empresas com um mínimo de 1.000 funcionários nos EUA, México, Brasil, Reino Unido, França, Alemanha, Austrália, Índia, Singapura, Emirados Árabes Unidos, África do Sul, Japão, e Coreia do Sul. Os segmentos incluem energia e serviços públicos, saúde, setores públicos, manufatura e produção e serviços financeiros. Cada entrevistado sofreu pelo menos um incidente cibernético nos últimos cinco anos.



Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

45% das empresas sofreram interrupções relacionadas a terceiros nos últimos dois anos

De acordo com levantamento, a gestão bem-sucedida de riscos de cibersegurança de terceiros depende da capacidade da organização de segurança...
Security Report | Overview

8 mentiras mais utilizadas por golpistas em canais de relacionamentos

Empresa alerta sobre as “desculpas” mais comuns entre golpistas em apps, sites de paquera e redes sociais. Saiba como identificar...
Security Report | Overview

Setor financeiro segue como um dos mais visados por grupos de ransomware

Ainda segundo levantamento, a entrega de malware em nuvem representou 50% dos downloads maliciosos neste setor, em tendência com outros...
Security Report | Overview

68% das organizações utilizarão ferramentas com IA para combater ameaças em 2024

Os entrevistados identificaram várias maneiras pelas quais a IA poderia melhorar a postura de segurança de suas organizações. Para 67%...