Estudo mostra que apenas 17% das empresas têm proteção eficaz contra ataques cibernéticos

Apesar dos altos níveis de investimentos em tecnologias de cibersegurança nos últimos três anos, menos de 1/5 das grandes empresas estão conseguindo frear os ciberataques de forma eficaz, encontrando e resolvendo falhas rápido o suficiente para reduzir o impacto dos ataques virtuais, de acordo com um novo estudo.

Com base em uma pesquisa com mais de 4.600 profissionais de segurança corporativa no mundo, o Terceiro Estudo Anual de estado da Resiliência Cibernética de uma empresa de segurança explora a dimensão e relevância da segurança nas companhias, o nível de eficiências dos atuais esforços em segurança e o peso de novos investimentos relacionados à segurança.

A pesquisa identifica três medidas práticas que as empresas podem tomar para aumentar a eficácia de sua segurança de dados:

• Investir em agilidade operacional – priorizar a tecnologia que foca em detecção, resposta e recuperação mais rápidas.

• Agregar valor a novos investimentos – escalabilidade, treinamento e mais colaboração.

• Sustentação da base – manter os investimentos existentes e melhorar o desempenho das operações básicas.

A partir de modelos detalhados de desempenho de cibersegurança, o estudo identificou um grupo de elite, intitulado “líderes” – correspondente a 17% do universo da pesquisa, que atingiu resultados significantemente melhores em relação às outras empresas a partir dos investimentos em tecnologias de segurança virtual. Os líderes figuraram entre os melhores desempenhos em pelo menos três das quatro competências avaliadas na pesquisa: frear novos ataques, encontrar falhas rapidamente, consertar essas brechas de forma ágil e reduzir o impacto dessas falhas. O estudo identificou um segundo grupo, abrangendo 74% dos entrevistados, identificado como “não-líderes” – empresas com desempenho mediano em termos de resistência virtual, porém longe de serem retardatárias.

“A nossa análise identifica um grupo que se sobressai entre as organizações e que parece ter descoberto a fórmula das melhores práticas em cibersegurança”, afirma Kelly Bissell, que lidera a área de Security da empresa de segurança. “Os líderes em nossa pesquisa são bem mais rápidos na detecção de falhas e mobilização para resposta, minimizando os danos e retomando as operações normais de forma mais ágil”.

Os líderes estão quatro vezes mais aptos que os não-líderes para detectar uma falha de segurança em menos de um dia (88% vs. 22%). Quando as defesas falharam, aproximadamente todos (96%) os líderes corrigiram as brechas em 15 dias ou menos, em média, enquanto aproximadamente dois terços (64%) dos não-líderes levaram 16 dias ou mais para resolver a falha – sendo que quase metade deste grupo levou mais de um mês nesse processo.

Dentre as principais diferenças de práticas de cibersegurança entre os grupos (líderes vs. não-líderes), o relatório identificou:

• os líderes direcionaram uma fatia maior do seu orçamento para sustentar o que já possuem, enquanto os não-líderes alocam uma parte significantemente maior para experimentar e escalar novas capacidades.

• As empresas líderes tiveram, aproximadamente, três vezes menos chances de ter os registros de mais de 500 mil clientes expostos por meio de um ataque virtual nos últimos 12 meses (15% x 44%).

• Os líderes tiveram três vezes incidências de treinamentos aos usuários de ferramentas de segurança (30% x 9%).

Quatro em cada cinco entrevistados (83%) acreditam que as organizações precisam pensar além da segurança de suas próprias empresas para tomar providências mais eficazes para assegurar também o seu ecossistema de fornecedores. Por outro lado, o estudo aponta que, enquanto os programas de segurança projetados para proteger dados e outros ativos principais protegem ativamente apenas cerca de 60% do ecossistema de negócios de uma empresa (que inclui fornecedores e outros parceiros de negócios), 40% das brechas de segurança vêm justamente desta vulnerabilidade.

“O considerável número de relações com fornecedores que a maioria das empresas possui representa um desafio significativo às suas habilidades de monitorar o ecossistema de negócios”, avalia Bissell. “Mesmo assim, levando em consideração a elevada porcentagem de falhas cuja origem é a cadeia de suprimentos, as empresas precisam garantir que as suas defesas virtuais se estendam além de suas próprias paredes”.

Matéria “tiinside”

Entre já em contato com a Konfido e sabia como proteger sua empresa agora para não entrar para as estatísticas!