number-698604_640.jpg

5 práticas de segurança para a resiliência dos negócios

Da Redação
09/12/2021

Organizações que testam seus recursos de segurança proativamente têm 2,5 vezes mais probabilidade de manter a resiliência dos negócios. É o que revela o relatório de segurança cibernética “Security Outcomes Study Volume 2”, da Cisco, para o qual foram ouvidos mais de 5.100 profissionais de segurança e privacidade de 27 países.

O objetivo do estudo foi determinar, com base nos depoimentos dos entrevistados, as medidas mais impactantes que as equipes podem tomar para defender suas organizações contra o cenário de ameaças. Eles compartilharam suas visões de atualização e integração de arquitetura de segurança, detecção e respostas de ameaças e resiliência quando ocorre um desastre. 

A seguir são listadas as cinco práticas que tiveram grande influência no desempenho geral do programa de segurança das organizações, o que inclui a atualização proativa de tecnologia ultrapassada, tecnologias de segurança bem integradas, resposta a incidentes, rápida recuperação após ataques e investimento em recursos de detecção de ameaças. O estudo analisa cada uma delas detalhadamente para identificar os fatores de sucesso. Os destaques dessas descobertas incluem:

1) Atualização e integração das arquiteturas 

• Investir em uma estratégia proativa de atualização de tecnologia nunca foi tão importante, já que em média 39% das tecnologias de segurança usadas pelas organizações são consideradas desatualizadas. Não é novidade que as organizações com arquiteturas baseadas em nuvem têm duas vezes mais chances de atualizarem suas soluções do que aquelas com tecnologias on-premises mais ultrapassadas. 

2) Tecnologias de segurança bem integradas

• Organizações com tecnologias integradas têm sete vezes mais probabilidade de atingir altos níveis de automação de processos. Além disso, essas organizações possuem recursos de detecção de ameaças mais de 40% mais fortes. Mais de 75% dos programas de operação de segurança que não têm um staff sólido ainda conseguem alcançar capacidades robustas por meio de altos níveis de automação. A automação mais do que duplica o desempenho de funcionários menos experientes, apoiando as organizações a enfrentarem a escassez de qualificação e mão de obra.

Veja isso
5 dicas úteis de segurança para a temporada de férias 
Orientações para mitigar riscos da computação quântica

3) Detecção e resposta a ameaças 

• O valor das arquiteturas de segurança baseadas na nuvem não pode ser subestimado. As empresas que afirmam ter implementações maduras das arquiteturas de zero trust ou SASE (Secure Access Service Edge) têm 35% mais probabilidade de reportar operações de segurança fortes do que aquelas com implementações novas. 

As organizações que utilizam inteligência contra ameaças se movem duas vezes mais rápido para reparar danos causados por ameaças à segurança do que aquelas que não usam informações de inteligência. 

4) Rápida recuperação de desastre após ataques 

• À medida que o cenário de ameaças evolui, testar a continuidade dos negócios e as capacidades de recuperação de desastres regularmente e de várias maneiras nunca foi tão importante, já que organizações proativas têm 2,5 vezes mais probabilidade de manter a resiliência dos negócios.

Organizações com supervisão em nível de diretoria da continuidade de negócios e investimentos de recuperação de desastres, com operações realizadas por equipes de segurança cibernética, têm um desempenho melhor. 

5) Investimento em recursos de detecção de ameaças

• As organizações estão lidando com restrições de equipe e orçamento, por isso é fundamental que invistam em tecnologias inovadoras e em práticas de segurança.

“O estudo Security Outcomes Study Volume 2 acaba com as suposições de priorizar estratégias e tecnologias de segurança. Ao investir em arquiteturas de segurança integradas e baseadas em nuvem com alta automação, os profissionais podem responder às ameaças mais rapidamente, para que possam se concentrar em viabilizar os negócios e manter os usuários seguros”, diz Shailaja Shankar, vice-presidente sênior e gerente geral do grupo de segurança corporativa da Cisco.

Compartilhar: