A segurança é uma tarefa difícil — as equipas de segurança continuam a enfrentar ataques cibernéticos. Mas também compreendem que estas crises são inevitáveis e estão focadas na recuperação rápida e eficiente perante um desastre.
O relatório The State of Security 2023 revela desafios e oportunidades futuras para líderes e equipas de segurança.
The State of Security 2023
Uma boa revelação foi o facto de durante o ano de 2022 não ter sido registado qualquer evento de segurança globalmente catastrófico comparável ao SolarWinds ou ao Log4J.
Também outro insight encorajador foi que o número de inquiridos que tiveram dificuldades em acompanhar os requisitos de segurança diminuiu ligeiramente de 66% em 2022 para 53% atualmente.
As equipas de segurança permanecem num modo reativo, pois enfrentam ataques de ransomware cada vez mais sofisticados e outras ameaças avançadas e furtivas.
Na verdade, sair deste modo reativo será ainda mais difícil no futuro. Os regulamentos cada vez mais rigorosos que regem a privacidade e a segurança dos dados tornarão a conformidade mais difícil a nível global. Especialmente, no que diz respeito à proteção das cadeias de fornecimento de software.
Entretanto, à medida que mais empresas do setor tecnológico continuam a reduzir e a simplificar as operações com demissões, estas equipas serão forçadas a fazer mais com menos.
As empresas que sobreviverem a estes desafios prolongados serão as que criarem resiliência nas suas operações, para que possam recuperar mais rapidamente e voltar à atividade mais cedo.
Uma necessidade crescente de resiliência
O termo “resiliência” não é utilizado de forma ampla pelas equipas de segurança. Mas, a ideia de que as organizações precisam de resistir e superar as adversidades não é uma novidade para os líderes de segurança.
De facto, apesar dos esforços das equipas de segurança em todo o mundo, os incidentes cibernéticos têm vindo a aumentar. Os tempos de permanência são também mais longos (em média, 9 semanas). E tudo isto está a causar danos reais.
Apenas 4% dos inquiridos afirmaram ter sofrido incidentes de segurança sem sofrer quaisquer consequências significativas.
Afinal, a grande maioria teve de lidar com consequências que vão desde a perda e o roubo de dados confidenciais e a perda de produtividade, até danos na reputação da empresa.
Face a estes desafios, a necessidade de resiliência é maior do que nunca. E, embora as métricas de resiliência, como o MTTR, tenham melhorado — diminuindo de 21,4 horas no ano passado para 15,5 horas —, ainda há muito trabalho a fazer.
A criação e a manutenção de uma estratégia de resiliência requer a adesão e o esforço de várias equipas e líderes de toda a organização.
Isto é, a necessidade de resiliência é grande, mas as equipas de segurança sabem que não podem mudar a cultura da sua organização de um dia para o outro — ou fazê-lo sozinhas.
A colaboração entre organizações
Por último, o relatório também destacou a colaboração como um ingrediente essencial para a resiliência, particularmente entre as equipas de segurança e outras funções nas organizações.
Essa convergência provavelmente aumentará a visibilidade geral dos riscos, além de melhorar os processos de identificação e resposta a ameaças.
As equipas de segurança têm colaborado com a equipa de ITOps, mas estamos a assistir a uma maior convergência com outras funções adjacentes. Alguns exemplos são a experiência digital, o desenvolvimento de aplicações e a observabilidade.
Contudo, quer se trate de trabalhar em conjunto ou de criar funções híbridas, a convergência permite às organizações fazer esforços mais coordenados para minimizar os danos causados por incidentes — e, em última análise, proteger os dados, a marca e a valorização da organização.
Os resultados
Definitivamente, esta abordagem colaborativa traz muita esperança para o setor da segurança.
Em suma, as equipas de segurança que continuarem a estabelecer parcerias multifuncionais melhorarão a sua postura de segurança. Ajudarão também a sua organização a ser mais resistente às adversidades.
Para saberem mais sobre o atual estado de segurança basta lerem o relatório completo.
Se tiverem dúvidas ou quiserem saber mais sobre este assunto, estamos disponíveis para ajudar.
Fonte aqui.