Existe uma falsa sensação de segurança na cibersegurança?
A pesquisa mostra que os líderes de TI acreditam ter a cibersegurança sob controle, mas sua confiança não está respaldada por uma estratégia madura.
Em setembro de 2021, a Rackspace Technology® conduziu uma pesquisa global para descobrir o estado atual da cibersegurança nas organizações, setores e regiões. Foram entrevistados 1.420 líderes de TI em uma variedade de setores, como fabricação, finanças, varejo, governo e saúde, nas Américas, Europa, Ásia e Oriente Médio.
Excesso de confiança na cibersegurança
A pesquisa revelou qual pode ser o maior problema de cibersegurança hoje: a confiança atual ou futura não está respaldada por uma estratégia madura de cibersegurança. Os entrevistados acreditam ter a cibersegurança "bem administrada" agora (45%) ou que ela estará bem administrada dentro de três anos (45%).
Embora quase 90% dos entrevistados tenham relatado se sentirem confiantes de que suas organizações podem lidar com quase todos os aspectos da defesa de cibersegurança tanto agora quanto no futuro, os dados sugerem uma história diferente. Quando perguntados sobre práticas maduras específicas em segurança na nuvem, poucos puderam fornecer respostas claras ou apontar para estratégias proativas que os colocassem no caminho do sucesso diante do desconhecido.
Quando perguntados sobre os níveis de maturidade da cibersegurança e integração de segurança de suas organizações, descobrimos diferenças entre os níveis percebido e real da força da segurança. Muitas organizações simplesmente não estão preparadas para identificar e mitigar ameaças, evitar falhas de cibersegurança ou responder a ataques e ameaças potenciais para evitar uma violação.
O que é uma estratégia de cibersegurança madura?
Um programa de cibersegurança maduro exige atenção significativa e contínua a pessoas, processos e tecnologia. Apesar da confiança de nossos entrevistados na capacidade de desenvolver e executar estratégias de cibersegurança, a realidade é que ela não está madura e arraigada como princípio ou cultura em suas organizações. O resultado é que as organizações ainda têm dificuldades com a implementação de programas de cibersegurança robustos. Em geral, elas ainda dependem excessivamente de métodos de cibersegurança tradicionais e antigos, em vez de processos modernos centrados na nuvem.
Foi-se o tempo em que firewalls tradicionais e controles baseados em host eram suficientes para proteger seus dados e aplicativos. Sinais de uma estratégia de cibersegurança madura incluem soluções centradas na nuvem e segurança integrada ao DevOps. Com a automação de segurança, você pode criar um ambiente desenhado para lidar com as maiores ameaças atuais. No entanto, apenas 30% dos entrevistados em nossa pesquisa usam ferramentas nativas da nuvem combinadas a ferramentas de terceiros, e apenas 12% relataram uma integração com DevSecOps.
As ameaças aumentam enquanto os orçamentos continuam iguais
Apesar da realidade do aumento das ameaças e oportunidades de violações, os entrevistados preveem que seus orçamentos permanecerão iguais pelos próximos três anos. Descobrimos também que o orçamento de cibersegurança deles normalmente representa apenas de 2,5% a 10% do orçamento total de TI da organização.
Quando se trata da gestão da cibersegurança, os participantes de nosso estudo indicaram majoritariamente a "falta de experiência" e a "falta de recursos" como os dois principais desafios encontrados. E com 3,5 milhões de vagas não preenchidas este ano, muitas organizações enfrentarão grandes desafios ao migrar para a nuvem e impulsionar a transformação digital.
Em nossa pesquisa, 86% dos entrevistados disseram que suas organizações não contam com as habilidades e experiências necessárias para responder a uma gama crescente de ameaças. Isso provavelmente está relacionado ao número geral de funcionários dedicados à cibersegurança em cada organização. Os participantes indicaram que, embora trabalhem com especialistas externos para soluções de cibersegurança, eles preferem manter os recursos de cibersegurança internamente.
A crise dos talentos em cibersegurança
As razões para a lacuna atual de habilidades em cibersegurança variam de orçamentos limitados à grande onda de demissões. Mas talvez um dos maiores motivos para essa lacuna seja o simples fato de que a tecnologia está acelerando de forma mais rápida do que a maioria das empresas é capaz de treinar o pessoal de TI interno para implementar as tecnologias de ponta necessárias para combater as ameaças cibernéticas. É justamente nisso que um bom parceiro pode ajudar. Mas o processo de selecionar um parceiro de segurança tem seus próprios requisitos, incluindo a necessidade de avaliar seus candidatos para garantir que eles estejam acompanhando o ritmo e possam ser mais estratégicos em termos do seu investimento. Também é necessário que se faça uma avaliação honesta de onde se encontram suas lacunas e do seu acesso a recursos no enfrentamento dos desafios de segurança cada vez maiores e mais amplos.
Saiba como aprimorar sua estratégia de cibersegurança
Para saber mais sobre como construir uma estratégia de cibersegurança madura, baixe o nosso white paper: A cibersegurança está à altura dos crescentes desafios de hoje?
Baixe o relatório "A cibersegurança está à altura dos crescentes desafios de hoje?"
About the Authors
Rackspace Technology Staff - Solve
The Solve team is made up of a curator team, an editorial team and various technology experts as contributors. The curator team: Srini Koushik, CTO, Rackspace Technology Jeff DeVerter, Chief Technology Evangelist, Rackspace Technology The editorial team: Gracie LePere, Program Manager Royce Stewart, Chief Designer Simon Andolina, Design Tim Mann, Design Abi Watson, Design Debbie Talley, Production Manager Chris Barlow, Editor Tim Hennessey Jr., Writer Stuart Wade, Writer Karen Taylor, Writer Meagan Fleming, Social Media Specialist Daniel Gibson, Project Manager
Read more about Rackspace Technology Staff - Solve