MADRI 11 fev. (Portaltic/EP) -
59% das empresas espanholas preveem uma violao cibernética até 2025, reforando a necessidade de maior investimento em segurana cibernética para garantir que as estratégias de resilincia cibernética sejam preparadas com uma abordagem de confiana zero.
A Zscaler compartilhou a importncia de "no apenas fazer segurana por design, mas ser ciber-resiliente", ou seja, "no apenas ter mecanismos de proteo, mas como aproveitar a tecnologia para que, no caso de um incidente de segurana, o impacto sobre o negócio seja mínimo e a recuperao seja a mais rápida possível", disse o responsável pela Espanha e Portugal da Zscaler, Pablo Vera, em uma conferncia de imprensa com a presena da Europa Press.
A empresa especializada em conexes seguras refletiu sobre essa abordagem por ocasio das respostas de 1.700 tomadores de decises de TI em empresas com mais de 500 funcionários e em diferentes setores, em doze mercados (incluindo a Espanha), coletadas na pesquisa 'Unlock the Resilience Factor: Why Resilient by Design is the Next Cyber Security Imperative'.
De modo geral, os entrevistados acreditam que suas medidas atuais de resilincia cibernética so eficazes (94% globalmente, 96% na Espanha) e que sua infraestrutura de TI é altamente resiliente (49% globalmente, 44% na Espanha).
No entanto, contradizendo essa confiana, na Espanha, 39% dos gerentes de TI no revisaram sua estratégia de resilincia cibernética por mais de seis meses (40% globalmente) e apenas 51% (45% globalmente) acreditam que sua estratégia está atualizada para responder ao aumento da inteligncia artificial (IA).
Cinquenta e nove por cento das empresas na Espanha esperam passar por um cenário de falha grave nos próximos doze meses (60% global) e 41% já passaram por um nos últimos seis meses (45% global).
FALTA DE INVESTIMENTO
A análise dessa desconexo entre a confiana e as estratégias atuais aponta a falta de investimento por parte da liderana organizacional como um dos principais pontos de atrito. Embora os entrevistados indiquem que os tomadores de deciso entendem a importncia de uma estratégia robusta de resilincia cibernética, apenas 29% dos entrevistados espanhóis acreditam que essa é uma prioridade máxima para seus gerentes (39% no geral).
Essa priorizao também se reflete no oramento alocado para estratégias de resilincia cibernética, com 46% dos entrevistados na Espanha concordando que o nível de investimento no atende necessidade crescente (49% no geral).
Na maioria das empresas espanholas, o planejamento da resilincia cibernética recai principalmente sobre os gerentes de TI e suas equipes, mas menos da metade dos CISOs está ativamente envolvida no planejamento da resilincia cibernética (47% na Espanha vs. 44% globalmente). E apenas 37% dos gerentes de TI (36% globalmente) afirmam que sua estratégia está incluída no plano geral de resilincia da empresa.
Globalmente, 85% dos gerentes de TI esto confiantes de que sua empresa poderia resistir ou se recuperar de uma falha significativa. Isso contrasta com a realidade local em que, como Vera observou, "a maioria das organizaes no está preparada para lidar com um incidente, caso ocorra uma falha, e teria dificuldades para recuperar as operaes comerciais com rapidez suficiente".
Metade dos executivos de TI espanhóis (60% no geral) acredita que sua empresa prioriza demais a preveno, com um detalhamento que mostra que mais de 43% das estratégias e oramentos de segurana cibernética, tanto na Espanha quanto no mundo, esto concentrados na preveno, em detrimento da resposta e da recuperao.
Mesmo entre as organizaes que se concentram na preveno, menos da metade emprega ferramentas de segurana proativas para conter o impacto dos ataques cibernéticos, como a microssegmentao de confiana zero (41% na Espanha vs. 42% globalmente), a busca de riscos (39% na Espanha vs. 44% globalmente) e as tecnologias de engano (33% na Espanha vs. 35% globalmente).
ESTRATÉGIA DE RESILINCIA
Por todos esses motivos, a Zscaler defende uma estratégia de resilincia sólida e proativa. "O que pretendemos fazer com a resilincia por design é considerar como certo que seremos atacados e planejar esse cenário para que o impacto e o escopo sejam mínimos e o tempo de resposta para corrigi-lo seja o mais curto possível", explicou o arquiteto de Transformao na regio do Sul da Europa da Zscaler, Marcos Jimena.
Trata-se também de uma estratégia na qual todos os departamentos da organizao devem estar envolvidos para que seja eficaz. E requer reduzir a complexidade da infraestrutura, repensar a arquitetura com vistas nuvem e integrar a essa arquitetura mecanismos que permitam prever e identificar possíveis riscos.
Jimena também enfatizou a necessidade de que essa estratégia de resilincia por design seja baseada em uma arquitetura de confiana zero, que reduz o risco em todos os quatro estágios da cadeia de ataque: minimizando a superfície de ataque, impedindo o comprometimento inicial, eliminando o movimento lateral e interrompendo a perda de dados, algo que a plataforma Zscaler Zero Trust Exchange já faz.
Esta notícia foi traduzida por um tradutor automático