Infraestrutura híbrida oferece maior resiliência, aponta estudo da Trellix

A Trellix, empresa global de cibersegurança movida a IA, anunciou um novo relatório intitulado “Mind of the CISO: The Future of Cyber Resilience,” (A Mente do CISO: O Futuro da Resiliência Cibernética), que identifica uma mudança para a infraestrutura híbrida como base da resiliência moderna contra ameaças cibernéticas. Com uma escalada de ameaças avançadas direcionadas a indústrias críticas este ano, cada vez mais direcionadas à fronteira OT/TI, não é surpresa que 96% dos CISOs concordem que a convergência de OT/segurança de TI é essencial, mas apenas 40% planejam investir nessa área nos próximos 12 meses como parte de suas estratégias de infraestrutura híbrida.

“A convergência de OT e segurança de TI é altamente complexa devido a prioridades, perfis de risco e necessidades operacionais diferentes”, disse Michael Green, CISO da Trellix. “O sucesso exige que os CISOs sejam intencionais: 1) desenvolvam uma abordagem estratégica para os desafios únicos de integração e 2) assegurem alinhamento e adesão à liderança. Embora não seja uma tarefa fácil, quando feita corretamente, a verdadeira convergência OT-TI pode melhorar significativamente a resiliência cibernética de uma organização”, afirmou.

O relatório revela insights de mais de 500 CISOs ao redor do mundo sobre a arquitetura de resiliência cibernética necessária para navegar por regulamentações, conformidade e o cenário de ameaças em evolução. A infraestrutura híbrida surge como a pedra angular das estratégias de segurança dos CISOs, junto com a convergência da OT e da segurança de TI para uma melhor gestão de riscos, e o papel da defesa inteligente para se manter à frente das ameaças impulsionadas por IA. Principais descobertas incluem:

Infraestrutura híbrida como base da resiliência moderna

– Quase todos (97%) dos entrevistados concordam que infraestrutura híbrida oferece maior resiliência e capacidade de gestão de riscos do que depender exclusivamente de ambientes em Nuvem ou on-premises.

– Quase todos os CISOs (96%) dizem que adotar um modelo de infraestrutura híbrida é essencial para atender aos requisitos regulatórios e de conformidade em evolução, enquanto um número semelhante (97%) o vê como fundamental para gerenciar a soberania dos dados e as obrigações de residência.

A convergência da OT e da segurança de TI para gerenciar riscos

– 96% concordam que a convergência entre OT e segurança de TI é essencial para proteger infraestrutura crítica contra ameaças emergentes.

– 88% concordam que a convergência da TO e da segurança de TI expõe novos desafios que muitas organizações ainda não estão preparadas para enfrentar.

Ameaças emergentes e a necessidade de uma defesa inteligente

– Ransomware e extorsão (89%), IA agente e ciberataques autônomos (88%) e ataques direcionados à OT e infraestrutura (87%) são vistos como áreas onde as defesas precisam evoluir.

– 94% concordam que ameaças emergentes os estão forçando a repensar e repriorizar sua estratégia de cibersegurança e infraestrutura, e quase metade dos CISOs (47%) afirma estar completamente confiante de que ferramentas de segurança baseadas em IA podem se defender efetivamente contra ataques cibernéticos autônomos e impulsionados por IA.

Apesar dos desafios, os CISOs estão caminhando para uma estratégia de infraestrutura híbrida para melhor resiliência, continuidade de negócios, cibersegurança e integridade da cadeia de suprimentos. O sucesso requer apoio organizacional, incluindo alinhamento mais forte na liderança (especialmente para a convergência de segurança OT-TI), aumento do investimento em talentos em segurança e ferramentas de defesa de IA, além de uma governança clara.

Os formuladores de políticas devem refletir a transição para modelos híbridos em políticas e financiamento de cibersegurança, investindo de forma holística para garantir que as agências governamentais obtenham todos os benefícios dos ambientes híbridos. Além disso, para enfrentar o aumento das ameaças movidas a IA, os formuladores de políticas devem priorizar soluções de defesa contra ameaças por IA para construir resiliência.

Serviço
www.trellix.com