Pesquisa mostra que 90% das organizações sofreram ataques cibernéticos

A Splunk, empresa de segurança cibernética e observabilidade, apresentou nesta terça-feira (10/10) o CISO Report 2023, um novo relatório de pesquisa global que detalha tendências, ameaças e estratégias emergentes para os atuais diretores de Segurança da Informação (CISOs), diretores de Segurança (CSOs) e outros líderes equivalentes.

“O C-Suite e o conselho de administração dependem cada vez mais dos CISOs para orientação em um cenário sofisticado de ameaças e nas condições de mercado em constante mudança”, disse Jason Lee, CISO da Splunk. “Esses relacionamentos proporcionam aos CISOs a oportunidade de se tornarem campeões que fortalecem a cultura de segurança de uma organização e lideram equipes para se tornarem mais colaborativas e resilientes. Ao comunicar as principais métricas de segurança, os CISOs também podem orientar os conselhos na adoção de tecnologias emergentes, como a IA generativa, para ajudar a melhorar a gestão da defesa cibernética e a preparar-se para o futuro”, completou.

Notavelmente, 86% dos CISOs entrevistados acreditam que a IA generativa irá aliviar as lacunas de competências e a escassez de talentos na equipa de segurança, preenchendo funções de segurança que exigem muito trabalho e tempo e libertando os profissionais de segurança para serem mais estratégicos. Trinta e cinco por cento relatam usar IA generativa para aplicações de segurança positivas e outros 61% provavelmente a usarão nos próximos 12 meses. As principais conclusões adicionais da pesquisa incluem:

CISOs se defendem contra o cenário de ameaças

CISOs pagam demandas de ransomware: 90% dos entrevistados relataram que sua organização sofreu pelo menos um ataque cibernético perturbador no ano passado. Diversos setores sofreram ataques de ransomware que impactaram significativamente seus sistemas e operações comerciais, incluindo Serviços Financeiros (59%), Varejo (59%) e Saúde (52%). E 83% das organizações pagaram aos invasores após um ataque de ransomware e mais da metade pagou pelo menos US$ 100 mil. O setor de Varejo é o que tem maior probabilidade de pagar o resgate, com 95% dos inquiridos reportando que pagaram diretamente, através de seguro cibernético ou de terceiros.

Os CISOs estão tentando ficar à frente da IA ​​generativa: a maioria dos CISOs (70%) entrevistados acredita que a IA generativa poderia dar aos adversários cibernéticos mais oportunidades de cometer ataques, mas 35% já a estão experimentando para defesa cibernética, incluindo análise de malware, automação de fluxo de trabalho e pontuação de risco. Os CISOs dos setores de Saúde (88%), Manufatura (76%) e Serviços Financeiros (72%) são os que mais temem que a IA generativa dê uma vantagem aos adversários cibernéticos. E 51% dos CISOs de Serviços Financeiros afirmam que planejavam implementar controles específicos de segurança cibernética para mitigar os riscos de segurança da IA. 93% dos CISOs implementaram extensiva ou moderadamente a automação em seus processos.

Controlar as ferramentas fechará as lacunas de visibilidade: a esmagadora maioria dos CISOs respondeu que a expansão das ferramentas é uma grande preocupação, provavelmente agravando os problemas de visibilidade existentes. A grande maioria (88%) afirma ver a necessidade de controlar as ferramentas de análise e operações de segurança com soluções como orquestração, automação e resposta de segurança (SOAR), gerenciamento de informações e eventos de segurança (SIEM) e inteligência de ameaças. Os CISOs procuram diminuir o número de ferramentas que utilizam e simplificar processos com automação.

Organizações priorizam a segurança cibernética

Os CISOs agora estão no C-Suite: em 47% das organizações pesquisadas, os CISOs reportam agora diretamente ao CEO, indicando uma relação mais próxima com o C-Suite e os respectivos conselhos de administração. Os conselhos de administração recorrem cada vez mais aos CISO para orientar a estratégia de segurança cibernética, oferecendo uma oportunidade para os CISO articularem valor e preencherem lacunas de comunicação. Vários CISOs de vários setores relatam participação regular em reuniões do conselho, incluindo Tecnologia (100%), Governo (100%), Comunicações e Mídia (94%), Saúde (88%) e Manufatura (86%). Assim, 90% dos CISOs dizem que seu conselho administrativo se preocupa mais com os diferentes KPIs e métricas de segurança hoje do que há dois anos. As três principais métricas de sucesso do CISO são: resultados de testes de segurança, o ROI dos investimentos em segurança e a capacidade de adquirir seguro cibernético.

Os conselhos priorizam o financiamento da segurança: 93% dos CISOs entrevistados esperam um aumento no seu orçamento de segurança cibernética durante o próximo ano, mas 83% vêem cortes em outras partes da sua organização. Os desafios econômicos estão afetando a segurança, com 80% dizendo que notaram que a sua organização tem enfrentado um número crescente de ameaças que coincidem com o declínio da economia.

A colaboração multifuncional será crítica para uma estratégia de resiliência duradoura: 92% dos entrevistados relatam um aumento significativo ou moderado na colaboração em segurança cibernética entre equipes de segurança, TI e organizações de engenharia, em grande parte impulsionado por iniciativas como Transformação Digital, desenvolvimento nativo da Nuvem e uma maior ênfase na gestão de riscos. 77% indicam que a colaboração com as equipes de TI e desenvolvimento na análise e resolução da causa raiz dos incidentes foi boa, enquanto 42% disseram que ainda há espaço para melhorias. Os CISOs concordam que a colaboração estratégica será vital para ganhar visibilidade e garantir resiliência em toda a organização.

Serviço
www.splunk.com