Cisco indica como conseguir uma estratégia de cibersegurança com sucesso
Proteger as organizações num panorama de ciberameaças em constante mudança é mais importante e complexo do que nunca. Quais são as principais medidas que as equipas de Segurança devem adotar para terem mais êxito na sua estratégia?
s empresas e outras entidades de podem melhorar a eficácia dos seus programas de cibersegurança em até 20% se se focarem em cinco práticas principais: atualização proativa de tecnologia obsoleta; soluções de segurança bem integradas; resposta oportuna a incidentes; recuperação rápida de desastres; e capacidades precisas de deteção de ameaças através de ciberinteligência.
São estas as principais conclusões do segundo relatório anual “Cisco Security Outcomes”, com base numa consulta a mais de 5.100 profissionais de Segurança e Privacidade em 27 países. Sendo de destacar:
Atualização e integração da arquitetura
Desenvolver uma estratégia de atualização tecnológica proativa é mais crítico do que nunca, uma vez que, em média, 39% das tecnologias utilizadas
pelas organizações a nível mundial são consideradas obsoletas.
Neste sentido, as organizações com arquiteturas baseadas na Cloud têm mais do dobro de probabilidades de se atualizarem do que as empresas que contam com tecnologias mais antiquadas. Por outro lado, as organizações com tecnologias integradas têm sete vezes mais probabilidades de alcançar altos níveis de automatização de processos. Para além disso, contam com uma capacidade de deteção de ameaças melhorada em 40%.
Automação, deteção e resposta a incidentes
A automação é uma grande aliada para fazer frente ao défice de talento. De facto, mais de 75% dos departamentos de Segurança afirma alcançar uma proteção sólida através de altos níveis de automação, que “duplicam” o rendimento dos colaboradores com menos experiência, ajudando as empresas a superar a escassez de profissionais e a falta de capacidades.
Também não se pode subestimar o valor das arquiteturas de segurança baseadas na Cloud. As organizações com implementações maduras de arquiteturas Zero Trust ou Secure Access Service Edge (SASE) têm mais 35% de probabilidade de sucesso na sua estratégia de segurança do que as empresas com implementações incipientes.
Da mesma forma, as organizações que se apoiam em ciberinteligência contra ameaças conseguem um tempo médio de reparação (Mean Time To Repair – MTTR) mais rápido, podendo ser inferior em até 50% ao MTTR das empresas que não a utilizam.
Recuperação de desastres
Avaliar, de forma regular e diversificada, a continuidade do negócio e as capacidades de recuperação de desastres, é também mais crítico do que nunca. As organizações proativas neste sentido têm 2,5 vezes mais probabilidades de manter a resiliência do seu negócio.