42% dos entrevistados definiram sua fadiga na cibersegurança como praticamente uma desistência da defesa proativa contra agentes maliciosos
A Cisco publicou seu relatório anual sobre a atividade dos CISOs no mundo inteiro que trouxe notáveis conclusões e 20 considerações feitas pelos autores. A principal das conclusões é que a maioria dos entrevistados quer reduzir a complexidade da administração, favorecendo a consolidação de fornecedores – em 86% das organizações onde os entrevistados trabalham existem agora 20 fornecedores de cyber – ou menos.
O benchmark da Cisco foi feito com entrevistas de 2.800 tomadores de decisão de TI, discutindo questões com um painel de CISOs. O relatório de 2020 constatou que a crescente complexidade do gerenciamento da cibersegurança corporativa está aumentando a fadiga e o esgotamento entre os CISOs. O mais preocupante é que 42% dos entrevistados definiram sua fadiga (em nível de burnout) na cibersegurança como praticamente uma desistência da defesa proativa contra agentes maliciosos. Noventa e seis por cento disseram que a complexidade de gerenciar um ambiente de vários fornecedores é um dos principais fatores para esse cansaço.
Veja isto:
CISOs estão vivendo com altos níveis de estresse e desgaste físico
Maioria dos CISOs não se sente confiante com segurança da empresa
Esta não é a primeira vez que o número de soluções aparece como um fator contraproducente: um relatório da Forrester em em novembro passado também indica que muitas das melhores soluções de segurança de última geração usadas isoladamente poderiam piorar as condições gerais de segurança de uma empresa. “À medida que as organizações adotam cada vez mais a transformação digital, os CISOs priorizam mais a adoção de novas tecnologias de segurança para reduzir a exposição a agentes e ameaças maliciosas”, diz Steve Martino, o CISO da Cisco. “Muitas vezes, essas soluções não se integram, criando uma complexidade substancial no gerenciamento de ambiente de segurança”. Nesse sentido, a solução percebida para o problema amplia o problema.
Uma constatação preocupante na pesquisa é que, apesar do aumento dos avisos para a instalação de correções e mitigações, 46% das organizações sofreram um incidente causado por vulnerabilidade não corrigida. Dos entrevistados que relataram uma violação, 68% perderam 10.000 ou mais registros. Apenas 41% dos que relataram uma violação por outras causas perderam 10.000 ou mais registros. Com relação à mobilidade, 52% disseram que proporcionar segurança à força de trabalho móvel é muito ou extremamente desafiador (dados colhidos antes da quarentena do coronavírus).
