Até que ponto estamos seguros?
Somente líderes de segurança cibernética alinhados aos negócios podem responder a essa pergunta com confiança.
Os líderes de negócios querem uma imagem clara da postura de segurança cibernética de suas organizações (“qual é nosso nível de segurança?”), mas muitos líderes de segurança lutam para responder a essa pergunta e ainda mais para comunicar essa informação com precisão. A Tenable solicitou a condução de um estudo independente e global à Forrester Consulting para descobrir por quê, e o que você pode fazer a respeito.
Apenas quatro em cada dez líderes de segurança afirmam que podem responder com à pergunta: “Qual o nosso nível de Segurança da Informação?” ou “Como está sua segurança agora?”
Um estudo encomendado com mais de 800 líderes de negócios e de segurança cibernética em todo o mundo, realizado pela Forrester Consulting em nome da Tenable, revela:
Estratégias de negócios e segurança cibernética raramente estão em sintonia
Menos da metade dos entrevistados consultam regularmente seus colegas executivos ao desenvolver estratégias de negócios ou segurança cibernética, uma desconexão que se mantém mesmo durante esforços conjuntos, como um plano de resposta oficial à COVID-19.
Os líderes de segurança têm uma imagem incompleta de sua superfície de ataque
Com o aumento do trabalho distribuído e a crescente adoção de dispositivos em nuvem, móveis e IoT, as organizações de segurança precisam de novas ferramentas e processos para avaliar de forma abrangente os riscos cibernéticos além do perímetro de TI tradicional.
As métricas de segurança cibernética geralmente carecem de contexto de risco empresarial
Poucas organizações de segurança usam métricas de ameaças relacionadas ao risco empresarial, expondo a necessidade de novas práticas de geração de relatórios que possam alinhar melhor os programas de segurança cibernética aos objetivos da empresa e aos parâmetros de mercado.
Os negócios digitais de hoje exigem uma nova abordagem de segurança, focada no entendimento da postura atual de risco e na previsão das maiores ameaças aos negócios.
Acreditamos que o futuro pertence ao líder de segurança alinhado aos negócios e sabemos que não é fácil chegar lá. É preciso ter a combinação certa de tecnologia, dados, processos e pessoas. Porém, quando os líderes de segurança e de negócios estão alinhados, os resultados são positivos.
No fim das contas, os líderes de segurança alinhados aos negócios estão oito vezes mais confiantes em sua capacidade de responder à pergunta fundamental: “Até que ponto estamos seguros?”.
Quando a segurança e os negócios estão alinhados, os resultados são positivos. Os líderes de segurança cibernética alinhados aos negócios são:
– 3x mais propensos a ter compreensão e avaliação holísticas de toda a superfície de ataque de sua organização.
– 3x mais propenso a usar uma combinação de criticidade de ativos e inteligência de ameaças ao priorizar os esforços de correção.
– 8x mais propensos a estarem altamente confiantes em sua capacidade de responder à pergunta: “Qual é nosso nível de segurança?”.
Para alcançar o alinhamento, os CISOs e outros líderes de segurança precisam da combinação certa de tecnologia, dados, processos e pessoas para capacitá-los a ver, prever e agir para reduzir o risco de negócios.
Faça o download do relatório aqui hoje e saiba como você pode se tornar um líder de segurança cibernética alinhado aos negócios. E conte com a IBLISS e seus especialistas, eleita a Maior Parceira Tenable (FY19) para alavancar seus Programas estruturados de Segurança!