Cibersegurança – os tempos estão a ficar mais difíceis: Mais de metade das empresas inquiridas (53 por cento) esperam um aumento significativo nas ameaças cibernéticas no futuro. 43%, por outro lado, acreditam que o nível atual de ataques cibernéticos permanecerá constante. Este foi o resultado de uma pesquisa interessante como parte de um estudo de Segurança Cibernética como Serviço da Sophos.
O chamado centro de operações de segurança (SOC) é um elemento crucial de uma estratégia de segurança moderna e proativa. Centra-se na detecção, análise e resposta a incidentes de segurança, a fim de minimizar os riscos correspondentes e proteger da melhor forma possível os dados e processos críticos de negócio nas empresas.
Como as empresas querem se armar
🔎 A maioria das empresas espera que a situação de segurança de TI piore (Imagem: Sophos).
Os resultados da pesquisa mostram que a maioria das empresas já reconheceu as vantagens de um SOC e implementou medidas adequadas. Quase três em cada quatro empresas (73%) utilizam ativamente centros de operações de segurança. 41% dependem de serviços SOC externos de prestadores de serviços, enquanto 32% operam os seus SOCs internamente. Ao mesmo tempo, quase um quarto das empresas (24 por cento) não possui um SOC e três por cento não podem fornecer qualquer informação sobre este assunto.
Projetar, sensibilizar, terceirizar e garantir
Para otimizar ainda mais a segurança de TI, quase uma em cada duas empresas (49%) considera essencial a consciencialização constante dos funcionários. O seu objetivo é educar os funcionários sobre potenciais riscos de segurança e regras de conduta correspondentes.
49% das empresas entrevistadas também enfatizam a importância de um conceito holístico de segurança de TI.
Um tal conceito deverá integrar abordagens avançadas, como a segurança multicamadas, que proporciona vários mecanismos de defesa a diferentes níveis, e o princípio da confiança zero, que fundamentalmente não confia em nenhum acesso e exige sempre verificação.
Para 42 por cento das empresas, a terceirização da segurança de TI por meio do Cyber Security as a Service é um meio de fortalecer a infraestrutura de segurança.
🔎 Segurança de TI ideal? Muitas empresas desejam um conceito de segurança holístico (Imagem: Sophos).
Outras medidas mencionadas incluem maiores orçamentos de TI (42 por cento), a utilização de soluções de segurança adicionais (29 por cento) e o envolvimento de especialistas externos (14 por cento). Globalmente, mostra que as empresas reconhecem a relevância estratégica de uma infraestrutura de segurança robusta e estão a investir em soluções e medidas de formação adequadas.
Além disso, pode-se observar uma tendência positiva na área de seguros cibernéticos.
85% das empresas já contrataram proativamente seguros cibernéticos para se protegerem contra os riscos financeiros de incidentes de segurança. Notavelmente, metade destas empresas seguradas (50 por cento) conseguiram negociar melhores condições nos últimos 12 meses após reforçarem as suas medidas de segurança. No entanto, continua a existir uma minoria de 10% dos inquiridos que ainda não se asseguraram contra ataques cibernéticos.
70 por cento querem terceirizar a segurança cibernética no futuro
Além do seguro cibernético, as empresas contam com diversas estratégias para garantir sua segurança de TI. Cerca de 70 por cento dos gestores de TI inquiridos são da opinião que a segurança dos seus sistemas de TI deve ser confiada a prestadores de serviços de segurança externos a médio e longo prazo. Além disso, 60% dos entrevistados confiam em soluções de segurança baseadas em tecnologia que são complementadas por métodos de detecção baseados em comportamento e inteligência artificial (IA). Essa combinação permite uma detecção de ameaças mais precisa e proativa. O que é alarmante, contudo, é que 57 por cento admitem que só investem em medidas de segurança abrangentes após um incidente de segurança real. Uma abordagem de segurança reativa, em que as medidas só são tomadas após um incidente de segurança, pode causar danos a longo prazo e pôr em risco a reputação da empresa.
Mais em Sophos.com
Sobre a Sophos A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.