Atualização proativa de tecnologia ultrapassada. Soluções de segurança bem integradas. Plano de respostas a incidentes. Rápida recuperação após ataques cibernéticos. Investimentos em recursos de detecção de ameaças. Essas são as cinco principais práticas que influenciam no sucesso geral do programa de Segurança da Informação de uma organização, de acordo com o relatório de segurança cibernética, Security Outcomes Study Volume 2, da Cisco.
O levantamento ouviu mais de 5.000 profissionais ativos de TI, arquitetura, segurança e privacidade de 27 países, incluindo o Brasil, e constatou que as organizações que testam regularmente a continuidade dos negócios e seus recursos de recuperação de desastres têm 2,5 vezes mais probabilidade de manter a resiliência no mercado corporativo.
À medida que o cenário de ameaças continua a evoluir, esses passos nunca foram tão importante. Na visão de Juan Marino, Gerente de Estratégia de Segurança para a Cisco América Latina, esse cenário se aplica globalmente, exigindo das empresas uma estratégia de atualização tecnológica, pois em média, 39% das tecnologias de segurança usadas pelas organizações são consideradas desatualizadas, destaca o estudo da Cisco.
Além disso, empresas com tecnologia integrada têm 7 vezes mais probabilidade de atingir altos níveis de automação de processos, ostentando mais de 40% em capacidade de detecção de fortes ameaças. “O estudo nos ajuda a relembrar coisas que parecem obvias e básicas, mas revisitar esses processos é uma estratégia extremamente relevante. Os incidentes destacados pela mídia em todo mundo retratam essa necessidade, o básico da SI foi negligenciado e devemos manter o foco nos pontos mais importantes da Segurança”, reflete o executivo em entrevista à Security Report.
Cloud e Zero Trust
O estudo ressalta também que o valor das arquiteturas de segurança baseadas na nuvem não pode ser subestimado. As empresas com arquiteturas baseadas em nuvem têm 2 vezes mais chances de se atualizarem se comparado com aquelas que usam soluções desatualizadas. Além disso, a nuvem pode ser uma grande aliada no processo de integração de tecnologias. Segundo o levantamento, organizações com tecnologias integradas têm sete vezes mais probabilidade de atingir altos níveis de automação de processos, sendo 40% mais fortes na detecção de ameaças.
“O Brasil é um país consumidor de computação em nuvem. Mas é um mercado que tende a crescer ainda mais, pois temos grandes empresas focadas em legados, são ambientes estáveis, robustos e que ainda funcionam bem, não é um processo fácil trocar essas arquiteturas para o modelo cloud. Vejo uma grande evolução nesse mercado daqui pra frente”, acrescenta o executivo.
As empresas que afirmam ter implementações maduras das arquiteturas de Zero Trust ou SASE têm 35% mais probabilidade de reportar operações de segurança fortes do que aquelas com implementações novas. Já as empresas que utilizam inteligência contra ameaças se movem duas vezes mais rápido para reparar danos causados por ataques à segurança do que aquelas que não usam informações de inteligência.
Segundo Juan Marino, o estudo corrobora com a visão da Cisco sobre a estratégia mais eficaz de Segurança no combate ao cibercrime, especialmente quando o plano corporativo se pauta em integrar soluções focando em resposta a incidente, recuperação rápida do ambiente após um ataque e ampliação de investimentos nos recursos de detecção de ameaças.
“Ao longo de dez anos, fizemos diversos investimentos para ampliar nossa atuação em Segurança. O total da receita Cisco no ano fiscal 2021 foi de US$ 49,8 bilhões, sendo que a área de Cyber Security representa 7% desse valor, é uma das áreas que mais cresce na companhia e enxergamos excelentes oportunidades para os próximos anos”, completa Juan Marino.
“Nosso papel é ser um parceiro tecnológico com atuação mais consultiva, agnóstica, entendendo as reais demandas dos clientes e traçando um plano estratégico de modernização e integração dos ambientes de Segurança, trazendo agilidade e inteligência na resposta de incidente e detecção de ameaças”, finaliza Ghassan Dreibi, Diretor de Cibersegurança para a Cisco América Latina.
