Estudo da Cisco destaca quais caminhos os CISOs podem seguir em 2021 a fim de garantir agilidade na detecção e resposta a incidentes, além de reposicionar a SI para uma ação proativa e ágil

PorLéia Machado

“Todo momento é importante para falarmos de Segurança da Informação. Mas nunca foi tão relevante como atualmente, com uma aceleração da transformação digital, conectividade e pandemia”, pontou o CEO da Cisco do Brasil, Laércio Albuquerque, durante coletiva online realizada nesta terça-feira (01).

A companhia reuniu a imprensa para divulgar os dados do relatório Cisco Security Outcomes Study, levantamento que entrevistou 4.800 profissionais ativos de TI, Segurança e privacidade em 25 países, incluindo o Brasil, para determinar os fatores que impulsionam as melhores práticas de SI a fim de garantir os melhores resultados em proteção.

Laércio Albuquerque destacou a complexidade da cibersecurity neste ano, principalmente com a aceleração da adoção do modelo cloud computing, além do cenário que está por vir, com 5G e bilhões de dispositivos conectados. “Estamos partindo para um mercado global de 50 bilhões de devices transacionando informações, ou seja, são 50 bilhões de brechas para incidentes de Segurança”, alerta.

Ghassan Dreibi, diretor de Cibersegurança da Cisco América Latina, acrescentou que não dá mais para as empresas olharem para o retrovisor. “A Segurança precisa estar inserida no negócio, com o conceito Security by Design fazendo parte do alicerce da empresa, com produtos e serviços já nascendo seguros desde o início da concepção”, pontua.

Segundo o executivo, esse novo posicionamento da Segurança da Informação tem a ver com esse momento de muitos ataques cibernéticos, que exigem uma nova arquitetura de proteção, com plataformas integradas e inteligentes para detectar e responder rapidamente os incidentes.

Algo nada fácil para um CISO, mas trata-se de uma evolução natural da SI, uma vez que se tornou mais estratégica, terá que se adequar ao mundo mais digital e qualquer tomada de decisão pode impactar positiva ou negativamente. Por isso que o relatório da Cisco foca especificamente em práticas e resultados, ou seja, qual melhor caminho tomado pela Segurança que vai trazer resultados mais positivos para a proteção dos negócios.

“É muito importante entender isso, pois vivemos no momento de execução. Um ataque hacker tem enorme impacto nas empresas e as melhores práticas diante desse incidente, de fato, irão nortear as empresas daqui pra frente”, completa Ghassan Dreibi.

Estratégia que gera resultado

Gestão do negócio, gestão do risco e eficiência operacional, são os três principais pilares dessa correlação entre adoção de melhores práticas para geração de bons resultados. Na visão da Cisco, a chave dessa estratégia – e o ponto principal para o CISO ficar de olho em 2021 – é na identificação rápida do incidente que afetou a organização.

O relatório aponta para essa combinação entre prática e resultado e revelou que a mudança é um fator primordial no sucesso da cibersegurança. Em média, programas que incluem uma estratégia proativa de atualização de tecnologia de ponta têm 12,7% mais chances de ter sucesso de segurança – o mais alto índice de qualquer prática.

Uma tecnologia bem integrada é o segundo fator mais importante para o sucesso da cibersegurança. Tem um impacto positivo em quase todos os resultados avaliados, aumentando a probabilidade de sucesso global em uma média de 10,5%. Curiosamente, as integrações também beneficiam o recrutamento e retenção de talentos, pois as equipes de segurança querem trabalhar com a melhor tecnologia e evitar o burnout.

O relatório no Brasil

As empresas brasileiras também desejam trabalhar na melhoria da integração de tecnologia para um aumento de quase 30% no sucesso do programa. Aqui, as organizações que foram capazes de identificar com precisão seus principais riscos cibernéticos aumentaram seu sucesso em uma média de 17%.

Como uma prática autônoma, simplesmente conhecer potenciais riscos cibernéticos parece correlacionar-se menos com o sucesso geral. Isso parece surpreendente, mas aponta para a importância de um programa abrangente de inteligência de ameaças e gerenciamento de incidentes com a capacidade de mitigar e remediar.

De fato, práticas como resposta a incidentes oportunas e detecção precisa de ameaças se correlacionam muito mais fortemente com o sucesso geral da Segurança.

“No Brasil, ainda estamos focados em uma Segurança mais tradicional, pautada em firewall, IPS, etc, além daquela busca constante em entender as diferentes famílias de malwares e ransomwares, por exemplo. Isso é importante, claro, mas precisamos avançar para um próximo nível e ganhar mais Inteligência na SI, com agilidade na identificação e resposta dos ataques, com gestão de acessos e uma Segurança mais integrada”, completa Ghassan Dreibi.

Fonte: Security Report