DOWNERS GROVE, Illinois, 27 de setembro de 2022 — Fortalecer as defesas de segurança cibernética continua sendo um trabalho em andamento para muitas organizações, que reconhecem suas deficiências, mas ainda precisam comprometer os recursos necessários para o esforço, uma nova pesquisa da CompTIA, a associação sem fins lucrativos para a indústria e a força de trabalho de tecnologia da informação (TI).
Embora a maioria dos entrevistados em cada uma das sete regiões geográficas ache que a segurança cibernética de sua empresa é satisfatória, o “Estado da Cibersegurança” mostra que um número muito menor classifica a situação como “totalmente satisfatória”. Quase todo mundo sente que há espaço para melhorias.
“As empresas estão cientes das ameaças que enfrentam e das possíveis consequências de um ataque ou violação”, disse Seth Robinson, vice-presidente de pesquisa do setor da CompTIA. “Mas eles podem estar subestimando sua exposição e quanto precisam investir em segurança cibernética. A mitigação de riscos é a chave, o filtro através do qual tudo deve ser visto.”
Duas das três principais questões que orientam as considerações de segurança cibernética são o volume crescente de cibercriminosos, citado por 48% dos entrevistados, e a crescente variedade de ataques cibernéticos (45%). Além disso, o ransomware e o phishing tornaram-se rapidamente grandes áreas de preocupação, à medida que as operações digitais aumentaram e o erro humano provou ser mais caro.
“A transformação digital impulsionada pela adoção de nuvem e dispositivos móveis requer uma nova abordagem estratégica para a segurança cibernética, mas isso representa desafios significativos, tanto tático quanto financeiro”, disse Robinson. “À medida que as operações e a estratégia de TI se tornaram mais complexas, o mesmo aconteceu com o gerenciamento da segurança cibernética.”
Como a segurança cibernética está mais integrada aos objetivos de negócios, a confiança zero é a política abrangente que deve orientar os esforços modernos, embora sua adoção não ocorra da noite para o dia porque requer uma maneira drasticamente diferente de pensar e agir. O relatório sugere que há um pequeno progresso no reconhecimento de uma abordagem holística de confiança zero, mas um progresso maior na adoção de alguns elementos que fazem parte de uma política abrangente de confiança zero. A autenticação multifator está em vigor em 46% das empresas e a governança de carga de trabalho em nuvem em 41%. Entre outras mudanças na abordagem das organizações à segurança cibernética:
- 43% das empresas deram maior prioridade à resposta a incidentes,
- 39% estão implantando um conjunto mais diversificado de ferramentas de tecnologia, com monitoramento SaaS e ferramentas de gerenciamento dando um salto substancial na adoção,
- 38% estão aumentando seu foco em melhorias de processo,
- 37% estão mudando para medidas mais proativas e
- 36% estão expandindo a educação dos funcionários.
A adoção de uma filosofia de total confiança zero, incluindo a definição de objetivos estratégicos específicos, resolverá muitos problemas enfrentados pelas empresas. Mas há obstáculos substanciais a serem superados, como fechar a lacuna de comunicação que existe entre os lados de tecnologia e negócios das organizações. A taxa geral de participação da equipe de negócios é muito baixa para uma função crítica para os negócios. Quase metade (47%) das pequenas empresas tem o CEO ou proprietário como parte da cadeia de segurança cibernética, em comparação com 37% das empresas de médio porte e 27% das grandes empresas. Além disso, as empresas estão lutando para atender às necessidades de habilidades técnicas, como conhecimento de ameaças, segurança de rede e análise de dados.
O relatório “State of Cybersecurity” da CompTIA é baseado em uma pesquisa do terceiro trimestre de 3 com profissionais de tecnologia e negócios envolvidos em segurança cibernética. Houve 2022 entrevistados dos EUA e 500 de cada uma das seis outras regiões do mundo. O relatório completo está disponível em https://www.comptia.org/content/research/cybersecurity-trends-research.
Sobre CompTIA
A Computing Technology Industry Association (CompTIA) é uma voz importante e defensora do ecossistema global de tecnologia da informação de US$ 5 trilhões; e os estimados 75 milhões de profissionais da indústria e tecnologia que projetam, implementam, gerenciam e protegem a tecnologia que alimenta a economia mundial. Por meio de educação, treinamento, certificações, defesa, filantropia e pesquisa de mercado, a CompTIA é o centro para liberar o potencial da indústria de tecnologia e sua força de trabalho.
- blockchain
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Leitura escura
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website
