MADRI 11 fev. (Portaltic/EP) -
59% das empresas espanholas preveem uma violação cibernética até 2025, reforçando a necessidade de maior investimento em segurança cibernética para garantir que as estratégias de resiliência cibernética sejam preparadas com uma abordagem de confiança zero.
A Zscaler compartilhou a importância de "não apenas fazer segurança por design, mas ser ciber-resiliente", ou seja, "não apenas ter mecanismos de proteção, mas como aproveitar a tecnologia para que, no caso de um incidente de segurança, o impacto sobre o negócio seja mínimo e a recuperação seja a mais rápida possível", disse o responsável pela Espanha e Portugal da Zscaler, Pablo Vera, em uma conferência de imprensa com a presença da Europa Press.
A empresa especializada em conexões seguras refletiu sobre essa abordagem por ocasião das respostas de 1.700 tomadores de decisões de TI em empresas com mais de 500 funcionários e em diferentes setores, em doze mercados (incluindo a Espanha), coletadas na pesquisa 'Unlock the Resilience Factor: Why Resilient by Design is the Next Cyber Security Imperative'.
De modo geral, os entrevistados acreditam que suas medidas atuais de resiliência cibernética são eficazes (94% globalmente, 96% na Espanha) e que sua infraestrutura de TI é altamente resiliente (49% globalmente, 44% na Espanha).
No entanto, contradizendo essa confiança, na Espanha, 39% dos gerentes de TI não revisaram sua estratégia de resiliência cibernética por mais de seis meses (40% globalmente) e apenas 51% (45% globalmente) acreditam que sua estratégia está atualizada para responder ao aumento da inteligência artificial (IA).
Cinquenta e nove por cento das empresas na Espanha esperam passar por um cenário de falha grave nos próximos doze meses (60% global) e 41% já passaram por um nos últimos seis meses (45% global).
FALTA DE INVESTIMENTO
A análise dessa desconexão entre a confiança e as estratégias atuais aponta a falta de investimento por parte da liderança organizacional como um dos principais pontos de atrito. Embora os entrevistados indiquem que os tomadores de decisão entendem a importância de uma estratégia robusta de resiliência cibernética, apenas 29% dos entrevistados espanhóis acreditam que essa é uma prioridade máxima para seus gerentes (39% no geral).
Essa priorização também se reflete no orçamento alocado para estratégias de resiliência cibernética, com 46% dos entrevistados na Espanha concordando que o nível de investimento não atende à necessidade crescente (49% no geral).
Na maioria das empresas espanholas, o planejamento da resiliência cibernética recai principalmente sobre os gerentes de TI e suas equipes, mas menos da metade dos CISOs está ativamente envolvida no planejamento da resiliência cibernética (47% na Espanha vs. 44% globalmente). E apenas 37% dos gerentes de TI (36% globalmente) afirmam que sua estratégia está incluída no plano geral de resiliência da empresa.
Globalmente, 85% dos gerentes de TI estão confiantes de que sua empresa poderia resistir ou se recuperar de uma falha significativa. Isso contrasta com a realidade local em que, como Vera observou, "a maioria das organizações não está preparada para lidar com um incidente, caso ocorra uma falha, e teria dificuldades para recuperar as operações comerciais com rapidez suficiente".
Metade dos executivos de TI espanhóis (60% no geral) acredita que sua empresa prioriza demais a prevenção, com um detalhamento que mostra que mais de 43% das estratégias e orçamentos de segurança cibernética, tanto na Espanha quanto no mundo, estão concentrados na prevenção, em detrimento da resposta e da recuperação.
Mesmo entre as organizações que se concentram na prevenção, menos da metade emprega ferramentas de segurança proativas para conter o impacto dos ataques cibernéticos, como a microssegmentação de confiança zero (41% na Espanha vs. 42% globalmente), a busca de riscos (39% na Espanha vs. 44% globalmente) e as tecnologias de engano (33% na Espanha vs. 35% globalmente).
ESTRATÉGIA DE RESILIÊNCIA
Por todos esses motivos, a Zscaler defende uma estratégia de resiliência sólida e proativa. "O que pretendemos fazer com a resiliência por design é considerar como certo que seremos atacados e planejar esse cenário para que o impacto e o escopo sejam mínimos e o tempo de resposta para corrigi-lo seja o mais curto possível", explicou o arquiteto de Transformação na região do Sul da Europa da Zscaler, Marcos Jimena.
Trata-se também de uma estratégia na qual todos os departamentos da organização devem estar envolvidos para que seja eficaz. E requer reduzir a complexidade da infraestrutura, repensar a arquitetura com vistas à nuvem e integrar a essa arquitetura mecanismos que permitam prever e identificar possíveis riscos.
Jimena também enfatizou a necessidade de que essa estratégia de resiliência por design seja baseada em uma arquitetura de confiança zero, que reduz o risco em todos os quatro estágios da cadeia de ataque: minimizando a superfície de ataque, impedindo o comprometimento inicial, eliminando o movimento lateral e interrompendo a perda de dados, algo que a plataforma Zscaler Zero Trust Exchange já faz.
Esta notícia foi traduzida por um tradutor automático