Novo relatório Forbes Insights revela como os diretores de segurança da informação (CISOs) estão mudando suas prioridades e estratégias de segurança para gerenciar ameaças cada vez mais avançadas com recursos limitados.

A Fortinet anunciou um novo relatório da Forbes Insights intitulado “Making Tough Choices: How CISOs Manage Escalating Threats and Limited Resources” (Decisões difíceis: como os CISOs gerenciam ameaças crescentes com recursos limitados). A pesquisa global entrevistou CISOs de vários setores sobre os maiores desafios que enfrentam e as estratégias que estão adotando para enfrentar esses obstáculos.

Segundo a pesquisa, 84% dos CISOs acreditam que os riscos de ciberataques aumentarão e quase 25% deles acreditam que as habilidades dos cibercriminosos superam sua capacidade de defender suas organizações. Para piorar, seus recursos são limitados, incluindo orçamentos e profissionais qualificados insuficientes, sem contar a expansão rápida da superfície de ataque e a sofisticação cada vez maior das ameaças. Por isso, os líderes de segurança sabem que é essencial adotar as estratégias certas nesta batalha entre as habilidades dos cibercriminosos e suas posturas de defesa.

“O relatório Forbes Insights mostra os principais desafios relatados diretamente pelos clientes atuais e em potencial da Fortinet. Hoje, os CISOs têm a tarefa de alocar fundos e recursos limitados aos projetos de cibersegurança de maior retorno, que podem incluir detecção e respostas a invasões. Esses líderes de segurança devem maximizar a segurança com recursos limitados, enquanto equilibram as responsabilidades de liderança estratégica e questões táticas. Com a solução Fortinet Security Fabric, a Fortinet fornece segurança de ponta a ponta para que os CISOs tenham sucesso no atual cenário de ciberameaças que muda rapidamente dia após dia”, disse John Maddison, vice-presidente executivo de produtos da Fortinet.

Outras informações importantes do relatório Forbes Insights incluem:

  • Os CISOs estão adotando tecnologias de IA na cibersegurança. Segundo o relatório, 48% dos líderes de segurança estão focados na integração perfeita da segurança em suas operações de rede e 45% estão mudando sua estratégia de cibersegurança para usar análises avançadas e aumentar a visibilidade de seus ambientes. As tecnologias de IA, como aprendizado de máquina e análises de dados, diminuem o tempo gasto pelas equipes de TI com tarefas monótonas, para que possam se concentrar em tarefas essenciais aos negócios, como identificar comportamentos anômalos em suas redes e responder rapidamente às ameaças.

  • Os CISOs gostariam de dedicar mais recursos à detecção e resposta a ameaças. Segundo a pesquisa, os líderes de segurança dedicam em média 36% dos seus recursos de segurança a respostas às ameaças. Porém, o ideal seria dedicar seus recursos da prevenção para reforçar a detecção e a resposta às ameaças. A pesquisa constatou que eles aumentariam para 40% do orçamento.

  • Treinamento e educação em cibersegurança para os funcionários são essenciais. A pesquisa Forbes Insights relatou que os CISOs acreditam que as restrições de talento e treinamento têm um impacto significativo em suas organizações. Com isso, os CISOs estão dedicando mais atenção a treinamentos de seus funcionários sobre as melhores práticas e conscientização sobre cibersegurança para prevenir e reduzir ameaças internas.

  • Os CISOs se sentem limitados com a falta de orçamento adequado. Enquanto as ameaças estão se expandindo, os CISOs veem que seus recursos, incluindo o orçamento, permanecem limitados. Um terço dos CISOs consultados na pesquisa disse que a falta de um orçamento adequado causa um impacto significativo em seu programa de cibersegurança.

Uma das prioridades dos CISOs é proteger os dados e a propriedade intelectual dos clientes. Mais de um terço dos entrevistados disse que é muito importante proteger a marca da sua organização. Mais de 36% dos CISOs consideraram os dados dos clientes como a maior prioridade da proteção. A maioria dos entrevistados também comentou seu foco na proteção da propriedade intelectual como um dos ativos mais importantes sob os seus cuidados, que eles acreditam ser outro alvo central da maioria dos cibercriminosos.

Fonte: Security Report