A Splunk, empresa de segurança cibernética e observabilidade, apresentou nesta terça-feira (10/10) o CISO Report 2023, um novo relatório de pesquisa global que detalha tendências, ameaças e estratégias emergentes para os atuais diretores de Segurança da Informação (CISOs), diretores de Segurança (CSOs) e outros líderes equivalentes.
“O C-Suite e o conselho de administração dependem cada vez mais dos CISOs para orientação em um cenário sofisticado de ameaças e nas condições de mercado em constante mudança”, disse Jason Lee, CISO da Splunk. “Esses relacionamentos proporcionam aos CISOs a oportunidade de se tornarem campeões que fortalecem a cultura de segurança de uma organização e lideram equipes para se tornarem mais colaborativas e resilientes. Ao comunicar as principais métricas de segurança, os CISOs também podem orientar os conselhos na adoção de tecnologias emergentes, como a IA generativa, para ajudar a melhorar a gestão da defesa cibernética e a preparar-se para o futuro”, completou.
Notavelmente, 86% dos CISOs entrevistados acreditam que a IA generativa irá aliviar as lacunas de competências e a escassez de talentos na equipa de segurança, preenchendo funções de segurança que exigem muito trabalho e tempo e libertando os profissionais de segurança para serem mais estratégicos. Trinta e cinco por cento relatam usar IA generativa para aplicações de segurança positivas e outros 61% provavelmente a usarão nos próximos 12 meses. As principais conclusões adicionais da pesquisa incluem:
CISOs se defendem contra o cenário de ameaças
CISOs pagam demandas de ransomware: 90% dos entrevistados relataram que sua organização sofreu pelo menos um ataque cibernético perturbador no ano passado. Diversos setores sofreram ataques de ransomware que impactaram significativamente seus sistemas e operações comerciais, incluindo Serviços Financeiros (59%), Varejo (59%) e Saúde (52%). E 83% das organizações pagaram aos invasores após um ataque de ransomware e mais da metade pagou pelo menos US$ 100 mil. O setor de Varejo é o que tem maior probabilidade de pagar o resgate, com 95% dos inquiridos reportando que pagaram diretamente, através de seguro cibernético ou de terceiros.
Os CISOs estão tentando ficar à frente da IA generativa: a maioria dos CISOs (70%) entrevistados acredita que a IA generativa poderia dar aos adversários cibernéticos mais oportunidades de cometer ataques, mas 35% já a estão experimentando para defesa cibernética, incluindo análise de malware, automação de fluxo de trabalho e pontuação de risco. Os CISOs dos setores de Saúde (88%), Manufatura (76%) e Serviços Financeiros (72%) são os que mais temem que a IA generativa dê uma vantagem aos adversários cibernéticos. E 51% dos CISOs de Serviços Financeiros afirmam que planejavam implementar controles específicos de segurança cibernética para mitigar os riscos de segurança da IA. 93% dos CISOs implementaram extensiva ou moderadamente a automação em seus processos.
Controlar as ferramentas fechará as lacunas de visibilidade: a esmagadora maioria dos CISOs respondeu que a expansão das ferramentas é uma grande preocupação, provavelmente agravando os problemas de visibilidade existentes. A grande maioria (88%) afirma ver a necessidade de controlar as ferramentas de análise e operações de segurança com soluções como orquestração, automação e resposta de segurança (SOAR), gerenciamento de informações e eventos de segurança (SIEM) e inteligência de ameaças. Os CISOs procuram diminuir o número de ferramentas que utilizam e simplificar processos com automação.
Organizações priorizam a segurança cibernética
Os CISOs agora estão no C-Suite: em 47% das organizações pesquisadas, os CISOs reportam agora diretamente ao CEO, indicando uma relação mais próxima com o C-Suite e os respectivos conselhos de administração. Os conselhos de administração recorrem cada vez mais aos CISO para orientar a estratégia de segurança cibernética, oferecendo uma oportunidade para os CISO articularem valor e preencherem lacunas de comunicação. Vários CISOs de vários setores relatam participação regular em reuniões do conselho, incluindo Tecnologia (100%), Governo (100%), Comunicações e Mídia (94%), Saúde (88%) e Manufatura (86%). Assim, 90% dos CISOs dizem que seu conselho administrativo se preocupa mais com os diferentes KPIs e métricas de segurança hoje do que há dois anos. As três principais métricas de sucesso do CISO são: resultados de testes de segurança, o ROI dos investimentos em segurança e a capacidade de adquirir seguro cibernético.
Os conselhos priorizam o financiamento da segurança: 93% dos CISOs entrevistados esperam um aumento no seu orçamento de segurança cibernética durante o próximo ano, mas 83% vêem cortes em outras partes da sua organização. Os desafios econômicos estão afetando a segurança, com 80% dizendo que notaram que a sua organização tem enfrentado um número crescente de ameaças que coincidem com o declínio da economia.
A colaboração multifuncional será crítica para uma estratégia de resiliência duradoura: 92% dos entrevistados relatam um aumento significativo ou moderado na colaboração em segurança cibernética entre equipes de segurança, TI e organizações de engenharia, em grande parte impulsionado por iniciativas como Transformação Digital, desenvolvimento nativo da Nuvem e uma maior ênfase na gestão de riscos. 77% indicam que a colaboração com as equipes de TI e desenvolvimento na análise e resolução da causa raiz dos incidentes foi boa, enquanto 42% disseram que ainda há espaço para melhorias. Os CISOs concordam que a colaboração estratégica será vital para ganhar visibilidade e garantir resiliência em toda a organização.
Serviço
www.splunk.com
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo