7 fatores de sucesso da Resiliência de Segurança

Mais da metade (62%) das empresas já sofreram um incidente de cibersegurança nos últimos dois anos, tornando a resiliência prioridade máxima, de acordo com o Relatório de Resultados de Segurança – Volume 3: Obtendo a Resiliência de Segurança, realizado pela Cisco. Os principais tipos de incidentes no mundo foram violações de rede ou de dados (51,5%), quedas de rede ou de sistema (51,1%), casos de ransomware (46,7%) e ataques de negação de serviços (DDoS) com 46,4%.

No Brasil, os incidentes mais citados foram parecidos com os globais, sendo a violação de rede/dados o maior deles (55,6%), seguido de quedas de rede/sistema (52,8%), ataques maliciosos de informações sigilosas (30,6%) e ataques de negação de serviços (DDoS) 27,8%.

Estes incidentes geraram graves repercussões para as empresas, assim como para o ecossistema de parceiros dessas companhias. Os principais impactos citados foram a interrupção das equipes de TI e telecomunicações (62,6%), interrupção na cadeia de fornecimento (43%), o prejuízo nas operações internas (41,4%) e danos duradouros de percepção de marca (39,7%). Os impactos mais citados pelos respondentes brasileiros foram o de prejuízo nas operações internas, o de interrupção das equipes de TI e telecomunicações e, em 3º lugar, os custos de respostas e recuperação.

“A tecnologia está transformando as empresas em uma escala e velocidade nunca vistas antes. Embora isso crie novas oportunidades, também traz desafios, especialmente no que tange a segurança. Para serem capazes de enfrentar os incidentes de forma eficaz, as empresas precisam antecipar, identificar e resistir às ameaças cibernéticas e, se forem violadas, conseguirem se recuperar rapidamente. É disso que trata a construção de resiliência”, diz Helen Patton, CISO do grupo de Segurança da Cisco.

O estudo desenvolveu uma metodologia para gerar uma pontuação de resiliência de segurança para as organizações pesquisadas e identificou sete fatores de sucesso com base em dados. Confira:

  • As organizações que relataram um fraco apoio dos executivos C-Levels para a segurança tiveram uma pontuação 39% mais baixa do que aquelas com forte apoio.
  • As empresas que relataram uma excelente cultura de segurança tiveram uma pontuação média 46% maior do que as que não têm.
  • As empresas que mantêm talentos e recursos internos extras para responder a incidentes obtiveram um aumento de 15% nos resultados.
  • As empresas com infraestruturas tecnológicas totalmente locais ou totalmente baseadas na nuvem tiveram as mais altas, e quase idênticas classificações em termos de resiliência de segurança.
  • No entanto, as empresas que estão nas fases iniciais de transição de um ambiente on-premise para um ambiente híbrido de nuvem viram suas pontuações caírem entre 8,5% e 14%, dependendo de quão difícil era gerenciar os ambientes híbridos.
  • As empresas com implementação madura de Zero Trust registraram um aumento de 30% na pontuação de resiliência em comparação com as que não tinham nenhuma.
  • As capacidades avançadas de detecção e resposta a incidentes se relacionam a um aumento de 45% para as empresas que as têm em relação às que não têm nenhuma solução deste tipo.
  • Redes convergentes e tecnologia SASE maduras e fornecidas em nuvem aumentaram a pontuação de resiliência de segurança das empresas em 27%.