A resiliência de segurança é uma prioridade para as empresas que procuram se defender contra um cenário de ameaças em rápida evolução, de acordo com a última edição do estudo anual de segurança da Cisco, o Security Outcomes Report.

O Relatório de Resultados de Segurança – Volume 3: Obtendo a Resiliência de Segurança identifica os sete fatores de sucesso que aumentam a resiliência de segurança das empresas, com enfoque principalmente nos fatores culturais, ambientais e com base nas soluções utilizadas pelas companhias.

A resiliência surgiu como prioridade máxima, uma vez que 62% das organizações entrevistadas afirmaram ter vivido um incidente de segurança que impactou sua operação nos últimos dois anos. Os principais tipos de incidentes no mundo foram violações de rede ou de dados (51,5%), quedas de rede ou de sistema (51,1%), casos de ransomware (46,7%) e ataques de negação de serviços (DDoS) com 46,4%.

Brasil

No país, os incidentes mais citados foram parecidos com os globais, sendo a violação de rede/dados o maior deles (55,6%), seguido de quedas de rede/sistema (52,8%), ataques maliciosos de informações sigilosas (30,6%) e ataques de negação de serviços (DDoS) 27,8%.

Estes incidentes geraram graves repercussões para as empresas, assim como para o ecossistema de parceiros dessas companhias. Os principais impactos citados foram a interrupção das equipes de TI e telecomunicações (62,6%), interrupção na cadeia de fornecimento (43%), o prejuízo nas operações internas (41,4%) e danos duradouros de percepção de marca (39,7%).

Os impactos mais citados pelos respondentes brasileiros foram o de prejuízo nas operações internas, o de interrupção das equipes de TI e telecomunicações e, em 3º lugar, os custos de respostas e recuperação.

Com isso, não é surpresa que 96% dos executivos entrevistados afirmam que a resiliência de segurança é uma prioridade para eles. As conclusões reforçam ainda que os principais objetivos da resiliência de segurança para os líderes de segurança e suas equipes são a prevenção de incidentes e a mitigação de perdas quando brechas ocorrem.

Recuperação rápida

” Para serem capazes de enfrentar os incidentes de forma eficaz, as empresas precisam antecipar, identificar e resistir às ameaças cibernéticas e, se forem violadas, conseguirem se recuperar rapidamente. É disso que trata a construção de resiliência”, disse Helen Patton, CISO do grupo de Segurança da Cisco.

Na sua avaliação, a segurança, no fim das contas, é um negócio de risco. “Como as empresas não conseguem proteger tudo, a resiliência de segurança permite que elas concentrem seus recursos de segurança nos aspectos do negócio que mais acrescentam valor e, assim, asseguram que estão protegidos”, finaliza Helen.

O estudo deste ano desenvolveu uma metodologia para gerar uma pontuação de resiliência de segurança para as organizações pesquisadas e identificou sete fatores de sucesso com base em dados. As organizações que tinham estes fatores presentes estavam no topo entre 90º percentil superior de empresas resilientes. Por outro lado, as que não tinham estes elementos foram colocadas do 10º percentil inferior, no desempenho.

As conclusões destacam que a segurança é um esforço humano pois a liderança, a cultura da empresa e os recursos têm um impacto enorme na resiliência : as organizações que relataram um fraco apoio dos executivos C-Levels para a segurança tiveram uma pontuação 39% mais baixa do que aquelas com forte apoio; as empresas que relataram uma excelente cultura de segurança tiveram uma pontuação média 46% maior do que as que não têm ; aqueles que mantêm talentos e recursos internos extras para responder a incidentes obtiveram um aumento de 15% nos resultados.

Os resultados da pesquisa foram baseados nas respostas de mais de 4.700 profissionais em 26 países, incluindo o Brasil. Relatório completo em português: acesse aqui .

