Cisco mostra as melhores práticas em segurança cibernética

A Cisco apresentou o seu relatório de segurança cibernética Security Outcomes Study Volume 2, em que mais de 5,1 mil profissionais de segurança e privacidade de 27 países foram entrevistados para determinar as medidas mais impactantes que as equipes podem tomar para defender suas organizações contra o cenário de ameaças. Os entrevistados compartilharam suas visões de atualização e integração de arquitetura de segurança, detecção e respostas de ameaças e resiliência quando ocorre um desastre.

O estudo do ano passado revelou que cinco práticas tiveram uma grande influência no desempenho geral do programa de segurança em uma organização, o que inclui a atualização proativa de tecnologia ultrapassada, tecnologias de segurança bem integradas, resposta a incidentes, rápida recuperação após ataques e investimento em recursos precisos de detecção de ameaças. O estudo deste ano analisou essas cinco práticas mais detalhadamente para identificar os fatores de sucesso. Os destaques dessas descobertas incluem:

Atualizando e Integrando arquiteturas

• Investir em uma estratégia proativa de atualização de tecnologia nunca foi tão importante, já que em média 39% das tecnologias de segurança usadas pelas organizações são consideradas desatualizadas. Não é novidade que as organizações com arquiteturas baseadas em nuvem têm duas vezes mais chances de atualizarem suas soluções do que aquelas com tecnologias on-premises mais ultrapassadas.

• Organizações com tecnologias integradas têm sete vezes mais probabilidade de atingir altos níveis de automação de processos. Além disso, essas organizações possuem recursos de detecção de ameaças mais de 40% mais fortes.

• Mais de 75% dos programas de operação de segurança que não têm um staff sólido ainda conseguem alcançar capacidades robustas por meio de altos níveis de automação. A automação mais do que duplica o desempenho de funcionários menos experientes, apoiando as organizações a enfrentarem a escassez de qualificação e mão de obra.

Detectando e respondendo a ameaças

• O valor das arquiteturas de segurança baseadas na Nuvem não pode ser subestimado. As empresas que afirmam ter implementações maduras das arquiteturas de Zero Trust ou Sase (Secure Access Service Edge) têm 35% mais probabilidade de reportar operações de segurança fortes do que aquelas com implementações novas.

• As organizações que utilizam inteligência contra ameaças se movem duas vezes mais rápido para reparar danos causados por ameaças à segurança do que aquelas que não usam informações de inteligência.

Mantendo a resiliência quando um desastre ocorre

• À medida que o cenário de ameaças evolui, testar a continuidade dos negócios e as capacidades de recuperação de desastres regularmente e de várias maneiras nunca foi tão importante, já que organizações proativas têm 2,5 vezes mais probabilidade de manter a resiliência dos negócios.

• Organizações com supervisão em nível de diretoria da continuidade de negócios e esforços de recuperação de desastres, com operações realizadas por equipes de segurança cibernética têm um desempenho melhor.

“Com a mudança para o trabalho híbrido, as organizações estão enfrentando o aumento da complexidade de manter a segurança de uma força de trabalho descentralizada. Ao mesmo tempo, elas também estão lidando com restrições de equipe e orçamento, por isso é fundamental que as organizações invistam em tecnologias inovadoras e em práticas de segurança”, diz Shailaja Shankar, vice-presidente sênior e gerente geral do grupo de Segurança Corporativa da Cisco. “O Security Outcomes Study Volume 2 da Cisco acaba com as suposições de priorizar estratégias e tecnologias de segurança. Ao investir em arquiteturas de segurança integradas e baseadas em Nuvem com alta automação, os profissionais podem responder às ameaças mais rapidamente, para que possam se concentrar em viabilizar os negócios e manter os usuários seguros”, finalizou.

Serviço
www.cisco.com