Resiliência de Segurança é uma prioridade para as empresas, demonstra estudo da Cisco

A Cisco lançou na primeira quinzena de dezembro, a última edição do Security Outcomes Report, seu estudo anual, com base nas respostas de quase cinco mil profissionais em 26 países e identifica os sete fatores de sucesso que aumentam a Resiliência de Segurança das empresas, com enfoque principalmente nos fatores culturais, ambientais e com base nas soluções utilizadas pelas companhias. A novidade é que esta edição do Relatório de Resultados de Segurança, volume 3: Obtendo a Resiliência de Segurança, inclui as percepções sobre o Brasil, que contou com 3,8% dos participantes.

A resiliência surgiu como prioridade máxima, uma vez que 62% das organizações entrevistadas afirmaram ter vivido, nos últimos dois anos, um incidente de Segurança que impactou sua operação. Os principais tipos de incidentes no mundo foram violações de rede ou de Dados (51,5%), quedas de rede ou de sistema (51,1%), casos de ransomware (46,7%) e ataques de negação de serviços (DDoS) com 46,4%.

Nelson Brito, estrategista sênior de Segurança Cibernética da Cisco, detalhou, para os leitores de Infor Channel, os Dados de Brasil e América Latina. Ele conta que o relatório identificou os componentes essenciais que as empresas devem ter para aumentar sua capacidade de proteção e no Brasil, 19,9% dos entrevistados alegaram já ter sofrido ocorrências de Segurança. “Entre os incidentes sofridos no Brasil o maior, 55,6%, foi o de violação de Dados ou de Rede, seguido pela queda de sistema ou de rede: 52,8%”, detalhou, acrescentando que os Dados locais são muito próximos dos globais.

Outros dados relevantes dizem respeito a ataques maliciosos de informações sigilosas (30,6%) e ataques de negação de serviços (DDoS) 27,8%.

Usuários como alvo
Usar bem os recursos de Segurança e em sua totalidade é um desafio para os profissionais dessa área ao “doutrinar” os usuários, especialmente com a possibilidade de se trabalhar de qualquer lugar, inclusive via um celular inteligente. “É preciso que o uso de soluções de Segurança se torne mais maduro e eficaz, com a ajuda de processos como o duplo fator de acesso e do próprio usuário”, alerta.

Os usuários são foco dos hackers, já que podem apresentar pontos de vulnerabilidade e devem ver as medidas de Segurança como algo benéfico. Portanto, o uso correto de recursos de Segurança aliado à preocupação no dia a dia por usuários conscientes são vitais e permitem bloquear e diminuir em 80% a exposição a riscos dentro das empresas. Para tanto, é imprescindível que se estabeleça uma relação de confiança, um suporte satisfatório por parte de executivos de Segurança e da alta diretoria das corporações.

Para que o funcionário execute muito bem o seu trabalho é preciso manter o ambiente saudável, com mensagens positivas que estabeleçam uma cultura de Segurança junto com a área de Negócios (com isso, é possível aumentar em 46% a pontuação de resiliência, segundo o Relatório), além de oferecer infraestrutura de TI e Segurança da Informação, proporcionando mais garantia ao mundo das mídias sociais, por exemplo.

Enfim, uma série de ações colaboram para aumentar a Resiliência em Segurança. “Podemos afirmar que a Segurança é um esforço humano, tendo em vista que a liderança, a cultura da empresa e os recursos têm um impacto enorme na resiliência”, afirma Brito.

Cultura de Segurança
A Cisco desenvolveu uma metodologia para gerar uma pontuação de Resiliência de Segurança para as organizações pesquisadas e identificou sete fatores de sucesso com base em Dados.

Os pesquisados que relataram um “fraco apoio” dos executivos C-Levels para a Segurança tiveram uma pontuação 39% mais baixa do que aquelas com “forte apoio”; os que reportaram uma excelente cultura de Segurança tiveram uma pontuação média 46% maior do que as que não têm; e as empresas que mantêm talentos e recursos internos extras para responder a incidentes obtiveram um aumento de 15% nos resultados.

“É necessário ter o cuidado de reduzir a complexidade na transição de ambientes on-premise para os ambientes na Nuvem”, pondera Brito. Nesse sentido, o Relatório da Cisco, relata que as empresas com infraestruturas tecnológicas totalmente locais ou totalmente baseadas na Nuvem tiveram as mais altas e quase idênticas classificações em termos de Resiliência de Segurança.

Por outro lado, as empresas que estão na fase inicial de transição de um ambiente on-premise para um ambiente híbrido de Nuvem viram suas pontuações caírem entre 8,5% e 14%, dependendo de quão difícil era gerenciar os ambientes híbridos.

Dois modelos importantes e que aumentarão a Resiliência de Segurança é o Sase e o Zero Trust. Brito detalha que empresas com implementação madura de Zero Trust registraram um aumento de 30% na pontuação de resiliência em comparação com as que não tinham nenhuma, e que as capacidades avançadas de detecção e resposta a incidentes se relacionam a um aumento de 45% para as empresas que mantêm essas capacidades em relação às que não têm solução alguma deste tipo. E ainda, que redes convergentes e tecnologia Sase maduras e fornecidas em Nuvem aumentaram a pontuação de Resiliência de Segurança das empresas em 27%.

Os impactos mais citados pelos brasileiros que participaram do Estudo foram o de prejuízo nas operações internas, o de interrupção das equipes de TI e Telecomunicações e, em terceiro lugar, os custos de respostas e recuperação.

Com isso, não é surpresa que 96% dos executivos entrevistados afirmam que a Resiliência de Segurança é uma prioridade para eles. As conclusões reforçam ainda que os principais objetivos da Resiliência de Segurança para os líderes dessa área e suas equipes são a prevenção de incidentes e a mitigação de perdas quando brechas ocorrem.

Mão de obra
Ainda sobre os sete pontos, o Estudo da Cisco aponta que manter “recursos de reserva”, ou pessoas capacitadas e treinadas para atuar na área de Segurança é a melhor iniciativa, pois já estão familiarizadas com o ambiente e respondem mais rapidamente a incidentes. Nesse quesito, a pontuação média quanto à resiliência é de 15%. “Mantenha a equipe interna bem treinada”, orienta Brito.

Uma terceirizada contratada têm conhecimento específico, mas desconhece o ambiente, portanto precisa de funcionários de dentro da empresa afetada; “é preciso balancear recursos internos e externos”.

Em muitos casos, há situações de testes diários de invasão, o Red team, e a equipe que vai responder aos ataques, o Blue team, talentos que devem ser mantidos e retidos.

Dores
Ao se comparar o mercado brasileiro em relação ao da América Latina como um todo, identifica-se que a maior preocupação local é em recrutamento e retenção de talentos, a mesma do Chile. Já na Colômbia, é a continuação da maturidade e aperfeiçoamento das capacidades de Segurança.

Durante a pandemia ocorreram muitas “dança das cadeiras”, uma verdadeira caça de talentos. “Hoje existe preocupação de criar um profissional especializado em Segurança e em como fazer essa retenção; ao Ciso cabe conhecer a equipe e fazer com que ela se sinta motivada, em um ambiente saudável”, conta.

“O profissional de Segurança tem que sentir o cheiro do perigo, tem que prever que algo vem vindo para o Brasil e minimizar seu impacto”, diz o especialista citando como exemplo a ocorrência do WannaCry.

Comparativamente, os respondentes brasileiros reportaram muito menos incidentes de Segurança (19%), ao passo que, por exemplo, na Colômbia foram 81%. Vale lembrar que o profissional de Segurança na Colômbia é muito caro. Estas porcentagens podem indicar que o Brasil tem um bom grau de maturidade, com uso de todo o potencial das ferramentas de combate ao crime cibernético.

Para finalizar, Brito conta que para a pergunta “o que é Resiliência de Segurança”, apareceram com persistência nas respostas: resistir, recuperar, adaptar.

Contudo, é possível considerar resiliência cibernética, como a capacidade de se adaptar em situações adversas; capacidade de se adaptar e se preparar ante ao inesperado, ou seja, que consiga se antecipar a qualquer situação adversa; se recuperar rapidamente a uma adversidade.