Um estudo revela uma falta de colaboração entre empresas alemãs e líderes de segurança, o que tem repercussões negativas. A divisão também é evidente em como as empresas estão respondendo à pandemia global.
A Tenable, empresa de Cyber Exposure, encontrou uma falta de colaboração entre empresas alemãs e líderes de segurança que se provou prejudicial para as organizações, de acordo com um novo relatório do setor. Sessenta e seis por cento dos líderes de segurança alemães disseram que não trabalham com as partes interessadas nos negócios para alinhar metas de custo, desempenho e mitigação de risco com necessidades e prioridades de negócios. Por exemplo, 45% dos gerentes afirmaram que raramente consultam os agentes de segurança ao desenvolver as estratégias de negócios de suas empresas.
Estude com mais de 100 líderes empresariais e de cibersegurança
Os dados vêm de informações fornecidas pelos participantes do segmento alemão do estudo "Agora é a hora dos gerentes de segurança orientados para os negócios". Este estudo foi conduzido pela Forrester Consulting em nome da Tenable entre 103 gerentes de negócios e segurança cibernética na Alemanha.
A pandemia global de COVID-19 exacerbou essa discrepância. As empresas em toda a Alemanha têm tentado febrilmente adotar e garantir modelos de trabalho em casa - de acordo com o ministro federal do Trabalho, Hubertus Heil, estima-se que 25% dos trabalhadores alemães estejam agora trabalhando em casa, em comparação com 12% antes da pandemia. De acordo com o estudo da Forrester, 75% dos líderes alemães de negócios e segurança disseram que suas estratégias de resposta ao COVID-19 estavam, na melhor das hipóteses, alinhadas. Isso é preocupante, pois 55% dos entrevistados estavam muito ou extremamente preocupados com o fato de que as mudanças na força de trabalho relacionadas ao coronavírus aumentariam os níveis de risco de suas empresas.
Falta de transparência sobre os ambientes
Mesmo antes da pandemia, a falta de transparência sobre novos ambientes descentralizados e dinâmicos representava um grande desafio para as empresas:
- Apenas 50% dos líderes de segurança alemães disseram ter alguma ou mesmo total visibilidade do risco representado por trabalhadores remotos. O fato de as empresas alemãs terem que fornecer opções de trabalho remoto em um tempo muito curto diante da pandemia exacerbou esse problema de visibilidade.
- Sessenta por cento disseram que tinham alguns ou todos os riscos representados por seus aplicativos, dados, dispositivos de TI, plataformas de nuvem e tecnologias de IoT.
- Esse número cai para apenas 50%, que disseram ter um nível semelhante de visibilidade em tecnologia operacional (OT) e móvel.
As consequências dessa falta de colaboração entre executivos e falta de visibilidade estão se mostrando prejudiciais para as organizações. Metade dos entrevistados confirmou que suas empresas sofreram cinco ou mais ataques cibernéticos prejudiciais aos negócios nos últimos dois anos. O impacto desses ataques vai além da perda de dados de clientes ou funcionários, com quase metade (45%) dos entrevistados afirmando que os ataques tiveram um impacto negativo na capacidade de operação da organização. Quarenta e dois por cento dos entrevistados disseram que sua organização sofreu pelo menos um ataque cibernético prejudicial aos negócios relacionado ao COVID-19. Em um momento de incerteza econômica, as organizações não podem arcar com o impacto dispendioso dos ataques cibernéticos nos negócios.
“Desafios inéditos”
“Este ano, enfrentamos desafios sem precedentes e o futuro é de incerteza”, disse Jens Freitag, especialista sênior em segurança da Tenable. “Todos os dias, os líderes de segurança tomam decisões conscientes sobre onde concentrar seus recursos, tempo e esforços limitados. Mas quando essas decisões não estão alinhadas com as metas gerais de gerenciamento de riscos da organização, elas podem ser mais prejudiciais do que benéficas. Em nossa opinião, o estudo mostra que os líderes de segurança já lutaram para entender melhor seus trabalhadores remotos. E como as empresas responderam ao COVID-19 sem que a segurança fizesse parte desses planos estratégicos, acreditamos que a visibilidade provavelmente piorou. Isso é realmente preocupante, considerando que muitos funcionários não têm planos de retornar aos escritórios físicos nos próximos meses, se é que o farão. Em vez de trabalhar isoladamente em silos, os líderes de segurança e negócios devem colaborar e assumir uma postura agressiva em relação aos riscos de segurança cibernética, garantindo que a organização e suas funções mais críticas estejam seguras”.
As equipes de segurança precisam trabalhar em conjunto com os gerentes
O estudo descobriu que os líderes de segurança que se alinham com seus colegas de negócios estão mais bem equipados para lidar com questões de segurança cibernética. Esses líderes de segurança focados nos negócios têm oito vezes mais probabilidade do que seus pares mais isolados de responder com confiança à pergunta “Quão seguros ou vulneráveis estamos?” estratégia baseada no que é mais importante para o negócio.
fundo de estudo
A Forrester Consulting conduziu uma pesquisa online com 2020 líderes de segurança e 52 executivos de negócios em abril de 51 para examinar estratégias e práticas de segurança cibernética em empresas de médio a grande porte na Alemanha.
Saiba mais no estudo em Tenable.com
Sobre a Tenable A Tenable é uma empresa de Cyber Exposure. Mais de 24.000 empresas em todo o mundo confiam na Tenable para entender e reduzir o risco cibernético. Os inventores do Nessus combinaram sua experiência em vulnerabilidade no Tenable.io, oferecendo a primeira plataforma do setor que fornece visibilidade em tempo real e protege qualquer ativo em qualquer plataforma de computação. A base de clientes da Tenable inclui 53% da Fortune 500, 29% da Global 2000 e grandes agências governamentais.