Poucas organizações no Brasil estão preparadas para se defender contra as ameaças

Desafio: empresas despreparadas e excessivamente confiantes

O Índice avalia a preparação das empresas em cinco pilares principais: Inteligência de Identidade, Resiliência de Rede, Confiabilidade de Máquinas, Reforço de Nuvem e Fortalecimento de inteligência artificial (IA), que são compostos por 31 soluções e recursos correspondentes.

O índice é baseado em uma pesquisa duplo-cega com mais de 8 mil líderes empresariais e de segurança do setor privado em 30 mercados globais, e foi realizado por uma entidade independente. Os entrevistados foram solicitados a indicar quais dessas soluções e recursos eles tinham implantado e o qual o estágio de implantação. As empresas foram então classificadas em quatro estágios de preparação em nível crescente: Iniciante, Formativo, Progressivo e Maduro.

“Não podemos subestimar a ameaça representada pelo nosso próprio excesso de confiança”, disse Jeetu Patel, vice-presidente executivo e gerente geral de segurança e colaboração da Cisco. “As organizações de hoje precisam priorizar os investimentos em plataformas integradas e recorrer à IA para operar em escala de máquina e, por fim, beneficiar os defensores.”

No geral, o estudo descobriu que no Brasil apenas 5% das empresas estão prontas para enfrentar as ameaças atuais, sendo que 62% das organizações estão nos estágios de preparação Iniciante ou Formativo. Globalmente, 3% das empresas estão numa fase madura. Além disso:

• Expectativa por futuros incidentes cibernéticos: 54% dos entrevistados disseram esperar que um incidente de cibersegurança atrapalhe seus negócios nos próximos 12 a 24 meses. O custo de não estar preparado pode ser substancial, uma vez que 43% dos entrevistados afirmaram ter sofrido um incidente de cibersegurança nos últimos 12 meses e 37% dos afetados afirmaram que isso lhes custou pelo menos US＄300 mil.
• Sobrecarga de soluções pontuais: a abordagem tradicional de adoção de múltiplas soluções pontuais de segurança cibernética não produziu resultados eficazes, já que 72% dos entrevistados admitiram que ter várias soluções pontuais retardava a capacidade de sua equipe de detectar, responder e se recuperar de incidentes. Isto leva a preocupações significativas, uma vez que 69% das organizações afirmaram ter implementado dez ou mais soluções pontuais de segurança, enquanto 22% afirmaram ter 30 ou mais.
• Dispositivos inseguros e não gerenciados aumentam a complexidade: 84% das empresas afirmaram que seus colaboradores acessam plataformas empresariais a partir de dispositivos não gerenciados, e 45% deles passam um quinto (20%) de seu tempo conectados às redes da empresa a partir de dispositivos não gerenciados. Além disso, 30% relataram que seus colaboradores visitam pelo menos seis redes ao longo de uma semana.
• A falta de talentos cibernéticos persiste: o progresso está sendo ainda mais dificultado pela escassez crítica de talentos, sendo que para 84% das empresas isso é um problema. Na verdade, 42% das empresas afirmaram ter mais de dez funções relacionadas com segurança cibernética não preenchidas na sua organização no momento da pesquisa.
• Aumento dos investimentos cibernéticos futuros: As empresas estão conscientes do desafio e estão reforçando as suas defesas e 67% delas estão planejando atualizar significativamente a sua infraestrutura de TI nos próximos 12 a 24 meses. Este é um aumento acentuado em relação aos 60% que planejavam fazê-lo no ano passado. De forma mais destacada, as organizações planejam atualizar as soluções existentes (73%), implementar novas soluções (62%) e investir em tecnologias baseadas em IA (60%). Além disso, 98% das empresas esperam aumentar o seu orçamento para a segurança cibernética nos próximos 12 meses e 91% dos entrevistados afirmam que os seus orçamentos aumentarão em 10% ou mais.

Para superar os desafios do cenário de ameaças atual, as empresas devem promover investimentos significativos em segurança, incluindo a adoção de medidas de segurança inovadoras e uma abordagem de plataforma de segurança, reforçar a resiliência da sua rede, estabelecer uma utilização significativa de IA generativa e aumentar o recrutamento para resolver a falta de competências de segurança cibernética.