Agenda dos líderes de cibersegurança e de privacidade

Os CISOs não têm de defender o orçamento tanto quanto costumavam. De acordo com o inquérito, o orçamento, outrora um desafio interno de topo, só ficou em sexto lugar de oito numa lista de obstáculos. Com os recursos em mãos, as comunicações CISO evoluíram para se focar na preparação e formação cibernética.

Os Secure Creators falam a linguagem da direção e dos conselhos de administração para transmitir as realidades do momento atual e as exigências contínuas de recursos da função. Também fazem um melhor trabalho na organização da formação e na conceção das melhores práticas. Embora apenas metade dos inquiridos afirme que a sua formação em cibersegurança é eficaz e apenas 36% estejam satisfeitos com a adoção de melhores práticas por parte de entidades não pertencentes às TI, esta lacuna diminui entre os Secure Creators, que estão mais satisfeitos com a adoção de melhores práticas. A atualização das atuais equipas de cibersegurança é, de longe, a tática mais popular para se preparar para futuras ameaças à cibersegurança, sendo citada quase três vezes mais do que a segunda tática mais popular no inquérito.

As organizações cibernéticas podem inovar para criar valor com menos riscos do que os seus colegas menos seguros — a Prone Enterprises. As organizações sem Criadores Seguros podem hesitar em investir em tecnologias não comprovadas que têm o potencial de serem grandes impulsionadores de valor para os primeiros adotantes.

Os Secure Creators são criadores de valor e não apenas defensores de valor. Os líderes de cibersegurança destas organizações são muito mais propensos a afirmar que a sua abordagem à cibersegurança tem um impacto positivo no ritmo de transformação e inovação da organização (59% vs. 16% dos CISO das empresas propensas), na capacidade de responder rapidamente às oportunidades de mercado (58% vs. 28%) e na capacidade de se concentrar na criação de valor em vez de na proteção do valor (57% vs. 39%).

Uma pilha tecnológica crescente traz uma superfície de ataque expandida. Os líderes de cibersegurança estão a construir arquiteturas de confiança zero para lidar com a ameaça quase constante representada pelos atacantes.

As arquiteturas de confiança zero usam uma combinação de tecnologia e protocolos para identificar e conceder acesso a usuários dentro e fora da rede de uma organização. Por padrão, os usuários não são confiáveis e recebem a menor quantidade de privilégio possível dentro de uma rede. As redes são segmentadas para impedir o acesso generalizado se uma parede for violada e barreiras como a MFA (Multifactor Authentication, autenticação baseada em vários fatores) forem implementadas para dificultar o acesso não autorizado.

As organizações têm de adotar tecnologia, mas isso não significa que tenham de ser menos seguras.

O rápido desenvolvimento de tecnologia pode criar lacunas de segurança. Os DevSecOps (desenvolvimento, segurança e operações) podem colmatar essas lacunas através da criação de segurança cibernética no ciclo de vida do desenvolvimento, desde o design até à produção.

O DevSecOps incentiva a colaboração e a comunicação entre developers, profissionais de segurança e equipas de operações, permitindo uma abordagem mais holística à cibersegurança. A criação dessas práticas na governança tecnológica permite a rápida implementação de atualizações e patches de segurança, garantindo que os sistemas estejam sempre atualizados e protegidos contra as ameaças mais recentes.