A pressão sobre as pequenas e médias empresas (PMEs) para proteger seus sistemas contra ameaças cibernéticas é gigantesca. Apesar do porte menor, elas enfrentam as mesmas ameaças que rondam as grandes organizações, experimentam os mesmos danos (relativos) e consequências quando ocorrem violações de dados, e, mais crítico ainda, dispõem de uma pequena fração dos recursos das maiores companhias.
A empresa de segurança cibernética Cynet acaba de divulgar os resultados de uma pesquisa com 200 CISOs responsáveis por pequenas equipes de segurança para descobrir quais são “os reais desafios das pequenas equipes de segurança em todo o mundo”.
Além de compreender melhor os desafios que esses CISOs enfrentam, a “Pesquisa 2021 de CISOs com pequenas equipes de segurança” investiga as estratégias que eles empregam para garantir que suas organizações estejam protegidas do ataque contínuo de ameaças cibernéticas, mesmo sobrecarregadas com orçamentos e pessoal limitados.
Batalha desigual
A pesquisa revela que CISOs com equipes de segurança pequenas acreditam que estão expostos a um risco maior do que as empresas com equipes de segurança maiores. Eles sabem que estão sendo visados pelas mesmas ameaças e técnicas altamente avançadas que acometem empresas globais, mas com uma capacidade, orçamento e ferramentas de proteção significativamente menores. Esse sentimento é expresso no fato de que 57% dos CISOs admitem que sua capacidade de proteger a empresa é extremamente menor do que gostariam que fosse.
Veja isso
Estudo: CISOs devem estar focados em mitigar riscos à segurança móvel
Cresce preocupação dos CISOs com a segurança do trabalho remoto
Para se ter uma ideia dessa disparidade, enquanto grandes instituições financeiras globais normalmente gastam mais de US$ 500 milhões em segurança cibernética anualmente, com uma equipe de segurança de TI de vários milhares de funcionários, 70% das PMEs têm orçamentos de menos de US$ 1 milhão e cinco ou menos especialistas em segurança na equipe de TI.
Embora as grandes empresas globais certamente tenham um ambiente muito mais amplo e profundo para proteger seus sistemas, as ameaças são muito semelhantes e, portanto, as proteções necessárias também são similares. As empresas pesquisadas simplesmente não têm orçamento e largura de banda para se protegerem adequadamente. Eles sabem disso, e os cibercriminosos, também.
Como fazer mais com menos
Além de vários insights adicionais sobre a situação atual enfrentada pelos CISOs com pequenas equipes de segurança, a pesquisa também investigou os planos que esses profissionais têm para enfrentar as ameaças cibernéticas neste ano. Eles sabem que precisam fazer mais com menos e seus planos abrangentes refletem isso. As iniciativas se enquadram em três pilares principais: terceirização, automação e consolidação.
Em relação ao primeiro pilar, a pesquisa constatou que quase metade das empresas (53%) está terceirizando a detecção de ameaças e a resposta a um serviço de detecção e resposta gerenciada (MDR), enquanto 47%) está usando um provedor de serviços de segurança gerenciado (MSSP). Um terço dos usuários de MDR disse que o serviço mais valioso é o de alertas e monitoramento críticos 24 horas por dia, 7 dias por semana. Essa abordagem faz sentido, pois 47% das empresas disseram que seu maior desafio é não ter as habilidades e a experiência adequadas para se proteger contra ataques cibernéticos.
Os CISOs sabem que não têm pessoal suficiente para proteger totalmente suas organizações, tanto que 48% revelaram que poderiam ter evitado alguns incidentes de segurança em 2020 se tivessem uma equipe maior. Incapazes de expandir suas equipes, 80% dos CISOs responderam que gostariam de investir mais em automação, permitindo que suas equipes atuais façam mais com menos.
Consolidação de ferramentas
Quase metade (49%) dos CISOs disseram que precisam consolidar as ferramentas de segurança e 43% sentiram que sua equipe perdeu tempo trocando consoles de ferramentas. Como resultado, ao longo deste ano, os CISOs se concentrarão na consolidação de ferramentas e plataformas de segurança (61%) e na substituição de tecnologias de segurança complexas (52%).
Isso também se reflete no fato de que 38% dos CISOs planejam adquirir uma solução Extended Detection and Response (XDR), pois ela oferece suporte às táticas de automação, consolidação e redução de complexidade priorizadas pelos entrevistados.
A tenacidade exibida pelos CISOs com pequenas equipes de segurança é admirável. Com base nos resultados da pesquisa, eles sabem que têm uma tarefa difícil pela frente. Mas estão pegando o proverbial touro pelos chifres e descobrindo maneiras de melhorar sua situação com os recursos limitados disponíveis.
No mínimo, a pesquisa mostra a esses CISOs em dificuldade que estão em boa companhia, lutando pelas mesmas coisas e avançando para 2021 em sincronia com seus irmãos e irmãs com pequenas equipes de segurança.