24 de Janeiro de 2022




Cisco indica como conseguir uma estratégia de cibersegurança com sucesso


Pro­teger as or­ga­ni­za­ções num pa­no­rama de ci­be­ra­me­aças em cons­tante mu­dança é mais im­por­tante e com­plexo do que nunca. Quais são as prin­ci­pais me­didas que as equipas de Se­gu­rança devem adotar para terem mais êxito na sua es­tra­tégia?

 


A

s em­presas e ou­tras en­ti­dades de podem me­lhorar a efi­cácia dos seus pro­gramas de ci­ber­se­gu­rança em até 20% se se fo­carem em cinco prá­ticas prin­ci­pais: atu­a­li­zação pro­ativa de tec­no­logia ob­so­leta; so­lu­ções de se­gu­rança bem in­te­gradas; res­posta opor­­tuna a in­ci­dentes; re­cu­pe­ração rá­pida de de­sas­tres; e ca­pa­ci­dades pre­cisas de de­teção de ame­aças através de ci­be­rin­te­li­gência.

São estas as prin­ci­pais con­clu­sões do se­gundo re­la­tório anual “Cisco Se­cu­rity Out­comes”, com base numa con­sulta a mais de 5.100 pro­fis­si­o­nais de Se­gu­rança e Pri­va­ci­dade em 27 países. Sendo de des­tacar:

Atu­a­li­zação e in­te­gração da ar­qui­te­tura

De­sen­volver uma es­tra­tégia de atu­a­li­zação tec­no­ló­gica pro­a­tiva é mais crí­tico do que nunca, uma vez que, em média, 39% das tec­no­lo­gias uti­li­zadas 

pelas or­ga­ni­za­ções a nível mun­dial são con­si­de­radas ob­so­letas. 

Neste sen­tido, as or­ga­ni­za­ções com ar­qui­te­turas ba­se­adas na Cloud têm mais do dobro de pro­ba­bi­li­dades de se atu­a­li­zarem do que as em­presas que contam com tec­no­lo­gias mais anti­quadas. Por outro lado, as or­ga­ni­za­ções com tec­no­lo­gias in­te­gradas têm sete vezes mais pro­ba­bi­li­dades de al­cançar altos ní­veis de au­to­ma­ti­zação de pro­cessos. Para além disso, contam com uma ca­pa­ci­dade de de­teção de ame­aças melho­rada em 40%.

Au­to­mação, de­teção e res­posta a in­ci­dentes

A au­to­mação é uma grande aliada para fazer frente ao dé­fice de ta­lento. De facto, mais de 75% dos de­par­ta­mentos de Se­gu­rança afirma al­cançar uma pro­teção só­lida através de altos ní­veis de au­to­mação, que “du­plicam” o rendi­mento dos co­la­bo­ra­dores com menos ex­pe­ri­ência, aju­dando as em­presas a su­perar a es­cassez de pro­fis­si­o­nais e a falta de ca­pa­ci­dades.

Também não se pode su­bes­timar o valor das ar­qui­te­turas de segu­ran­ça ba­se­adas na Cloud. As or­ga­ni­za­ções com im­ple­men­ta­ções ma­duras de ar­qui­te­turas Zero Trust ou Se­cure Ac­cess Ser­vice Edge (SASE) têm mais 35% de pro­ba­bi­li­dade de su­cesso na sua es­tra­tégia de se­gu­rança do que as em­presas com im­ple­men­ta­ções in­cipi­entes.

Da mesma forma, as or­ga­ni­za­ções que se apoiam em ci­be­rin­te­li­gência contra ame­aças con­se­guem um tempo médio de re­pa­ração (Mean Time To Re­pair – MTTR) mais rá­pido, po­dendo ser in­fe­rior em até 50% ao MTTR das em­presas que não a uti­lizam.

Re­cu­pe­ração de de­sas­tres

Ava­liar, de forma re­gular e di­ver­si­fi­cada, a con­ti­nui­dade do ne­gócio e as ca­pa­ci­dades de re­cu­pe­ração de de­sas­tres, é também mais crí­tico do que nunca. As or­ga­ni­za­ções pro­a­tivas neste sen­tido têm 2,5 vezes mais pro­babi­li­dades de manter a re­si­li­ência do seu ne­gócio.


Newsletter Start&Go