Avenida Doutor Fernando Piteira Santos, 3A | 2650-295 Amadora

211 230 335

[email protected]

O estado de segurança 2023 

o estado da segurança 2023 segurança splunk

Jun, 2023

A segurança é uma tarefa difícil — as equipas de segurança continuam a enfrentar ataques cibernéticos. Mas também compreendem que estas crises são inevitáveis ​​e estão focadas na recuperação rápida e eficiente perante um desastre.

O relatório The State of Security 2023 revela desafios e oportunidades futuras para líderes e equipas de segurança. 

 

The State of Security 2023

Uma boa revelação foi o facto de durante o ano de 2022 não ter sido registado qualquer evento de segurança globalmente catastrófico comparável ao SolarWinds ou ao Log4J. 

Também outro insight encorajador foi que o número de inquiridos que tiveram dificuldades em acompanhar os requisitos de segurança diminuiu ligeiramente de 66% em 2022 para 53% atualmente. 

 

As equipas de segurança permanecem num modo reativo, pois enfrentam ataques de ransomware cada vez mais sofisticados e outras ameaças avançadas e furtivas.

 

Na verdade, sair deste modo reativo será ainda mais difícil no futuro. Os regulamentos cada vez mais rigorosos que regem a privacidade e a segurança dos dados tornarão a conformidade mais difícil a nível global. Especialmente, no que diz respeito à proteção das cadeias de fornecimento de software. 

Entretanto, à medida que mais empresas do setor tecnológico continuam a reduzir e a simplificar as operações com demissões, estas equipas serão forçadas a fazer mais com menos.

 

 

As empresas que sobreviverem a estes desafios prolongados serão as que criarem resiliência nas suas operações, para que possam recuperar mais rapidamente e voltar à atividade mais cedo.

 

Uma necessidade crescente de resiliência

O termo “resiliência” não é utilizado de forma ampla pelas equipas de segurança. Mas, a ideia de que as organizações precisam de resistir e superar as adversidades não é uma novidade para os líderes de segurança.

De facto, apesar dos esforços das equipas de segurança em todo o mundo, os incidentes cibernéticos têm vindo a aumentar. Os tempos de permanência são também mais longos (em média, 9 semanas). E tudo isto está a causar danos reais.

 

Apenas 4% dos inquiridos afirmaram ter sofrido incidentes de segurança sem sofrer quaisquer consequências significativas. 

 

Afinal, a grande maioria teve de lidar com consequências que vão desde a perda e o roubo de dados confidenciais e a perda de produtividade, até danos na reputação da empresa.

Face a estes desafios, a necessidade de resiliência é maior do que nunca. E, embora as métricas de resiliência, como o MTTR, tenham melhorado — diminuindo de 21,4 horas no ano passado para 15,5 horas —, ainda há muito trabalho a fazer. 

 

A criação e a manutenção de uma estratégia de resiliência requer a adesão e o esforço de várias equipas e líderes de toda a organização.

 

Isto é, a necessidade de resiliência é grande, mas as equipas de segurança sabem que não podem mudar a cultura da sua organização de um dia para o outro — ou fazê-lo sozinhas.

 

A colaboração entre organizações 

Por último, o relatório também destacou a colaboração como um ingrediente essencial para a resiliência, particularmente entre as equipas de segurança e outras funções nas organizações.

 

Essa convergência provavelmente aumentará a visibilidade geral dos riscos, além de melhorar os processos de identificação e resposta a ameaças.

 

As equipas de segurança têm colaborado com a equipa de ITOps, mas estamos a assistir a uma maior convergência com outras funções adjacentes. Alguns exemplos são a experiência digital, o desenvolvimento de aplicações e a observabilidade. 

Contudo, quer se trate de trabalhar em conjunto ou de criar funções híbridas, a convergência permite às organizações fazer esforços mais coordenados para minimizar os danos causados por incidentes — e, em última análise, proteger os dados, a marca e a valorização da organização.

 

Os resultados

Definitivamente, esta abordagem colaborativa traz muita esperança para o setor da segurança. 

Em suma, as equipas de segurança que continuarem a estabelecer parcerias multifuncionais melhorarão a sua postura de segurança. Ajudarão também a sua organização a ser mais resistente às adversidades.

Para saberem mais sobre o atual estado de segurança basta lerem o relatório completo.

Se tiverem dúvidas ou quiserem saber mais sobre este assunto, estamos disponíveis para ajudar.

Fonte aqui.

continuar a ler

Splunk Cloud Platform
Splunk Cloud Platform

A Splunk Cloud Platform é uma plataforma que fornece insights baseados na cloud para análise de dados em escala de petabytes.

Splunk Enterprise Security
Splunk Enterprise Security

A Splunk Enterprise Security é uma plataforma líder de mercado na gestão proativa de eventos de segurança.

receber newsletter