C-suite deve saber diferenciar cibersegurança de ciber-resiliência

Estudo sugere que as empresas promovam uma mudança drástica de foco da segurança cibernética para resiliência cibernética para poderem se recuperar e responder rapidamente a um ataque
Da Redação
30/08/2023

O relatório sobre o “Estado do mercado de serviços de segurança cibernética”, divulgado nesta terça-feira, 29, pela empresa de consultoria e pesquisas Everest Group, sugere que as organizações promovam uma mudança drástica de foco da segurança cibernética para resiliência cibernética para poderem se recuperar e responder rapidamente a um ataque. O estudo se concentra na diferenciação entre segurança cibernética e resiliência cibernética, enfatizando que esses dois conceitos são muitas vezes erroneamente considerados sinônimos no mundo dos negócios.

“A segurança cibernética é apenas um componente da resiliência cibernética, mas, infelizmente, muitas empresas não conseguem compreender a diferença sutil”, disse Kumar Avijit, diretor de prática de serviços de tecnologia da informação do Everest Group. “Embora a maioria dos executivos de alto escalão se concentre nos controles preventivos e na resposta, igual importância precisa ser dada aos estágios de recuperação, renovação e reforço da resiliência cibernética. Para qualquer empresa, ter uma estratégia abrangente de resiliência cibernética é fundamental para salvaguardar a viabilidade e o sucesso no longo prazo.”

O Everest Group diz que o foco atual do C-suite deve ser no que a consultoria denomina de “5 Rs” da resiliência cibernética”, obedecendo os seguinte aspectos:

  • Preparado – Alto: Os executivos de alto escalão devem se concentrar extensivamente em medidas preventivas para se protegerem contra ataques cibernéticos e investir em tecnologias de ponta.
  • Resposta – Alta: Há uma rápida adoção de ferramentas estendidas de detecção e resposta (XDR) no mercado, e os provedores de serviços agora também estão se concentrando na resposta automatizada a incidentes para reduzir a métrica padrão do tempo médio de resolução (MTTR).
  • Recuperação – Média: Há muito pouco foco no aspecto da recuperação por parte dos C-suites, diante dos desafios de fragmentação de dados, backups infectados e de cumprimento do objetivo de tempo de recuperação (RTO) que são visíveis em todo executivo de alto escalão.
  • Reforço – Baixo: O C-suite não está focado em aprender com ataques cibernéticos a organizações similares e em construir defesas adequadas. Na maioria dos casos, ele carece de uma visão abrangente de segurança e, em vez disso, permanece reativo.
  • Renovação – Baixo: O C-suite não está agindo com agilidade suficiente para se concentrar na tecnologia de próxima geração e pensando um passo além sobre como se proteger dos novos vetores de ataque que as novas tecnologias trazem.


Veja isso
Construção de resiliência desafia clientes e fornecedores
Gastos em resiliência cibernética devem crescer 12,4% neste ano

O relatório fornece uma análise aprofundada do mercado global de segurança cibernética, com seções especiais sobre a América do Norte e a Europa. Além disso, introduz um quadro único para ajudar as empresas, especialmente os executivos de alto escalão, a incorporar rapidamente a resiliência cibernética nas suas operações. Além disso, o relatório explora as implicações para os fornecedores em áreas-chave como soluções, serviços, parcerias, talentos e modelos de envolvimento, ilustrando como podem permitir que as empresas adotem a resiliência cibernética. Baixe um resumo gratuito aqui.

As projeções indicam que o mercado global de serviços de cibersegurança, atualmente avaliado entre US$ 70  bilhões e  US$ 73 bilhões, ultrapassará a marca dos US$ 100 bilhões em 2025, exibindo uma taxa média de crescimento anual composto (CAGR, na sigla em inglês) de 16% a 18% entre 2021 e 2025.

Os segmentos de gerenciamento de identidade e acesso (IAM), segurança em nuvem e segurança de aplicativos formam os que responderam até agora pela maior fatia do mercado de segurança cibernética, representando coletivamente 56% do mercado total. Os serviços de consultoria em cibersegurança vêm registrando rápido crescimento, com uma participação de mercado atualmente de 25%. Esse segmento é seguido de perto por security by design e implementação com 29% e serviços de segurança gerenciados liderando com 46%.

A América do Norte continua a ser o maior mercado (40%), seguida pela Europa (33%) e Ásia (21%).O que chama atenção no estudo é que 63% das empresas mencionaram a falta de competências/talentos como um dos três maiores desafios quando se trata de segurança cibernética.

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)