Os CISOs corporativos terão muito trabalho em 2022, pois continuam lutando para conectar com segurança uma força de trabalho remota enquanto precisam abordar outras iniciativas urgentes para proteger sua organização de um cenário em evolução a respeito de ameaças. Para entender melhor onde e como os CISOs planejam priorizar seus investimentos no próximo ano, a Lumu Technologies realizou recentemente sua segunda pesquisa anual com 300 líderes de cibersegurança nas Américas, com foco no Brasil, e compilou os resultados em um infográfico
Pelo segundo ano consecutivo, a Lumu entrevistou CISOs e líderes de cibersegurança sobre os projetos que consideram mais urgentes e compilou suas respostas em seu Flashcard de Prioridades dos CISOs em 2022. Entre as muitas iniciativas disponíveis para sua consideração, aqui estão alguns dos destaques:
Força do trabalho remoto
À medida que as empresas se tornavam remotas em 2019, as equipes de cibersegurança lutavam para proteger os usuários que deixavam a segurança do perímetro ficando remotos. Consequentemente, em 2021, 94% dos CISOs observaram que proteger sua força de trabalho remota era uma “prioridade absoluta” ou “prioridade”.
Em 2022, a resposta é mais silenciosa. Um total de 80% dos CISOs considera a proteção da força de trabalho remota uma prioridade, tornando-a a principal prioridade pelo segundo ano consecutivo. Embora se possa supor que os CISOs abordaram o impacto inicial desses grupos que começaram a trabalhar em casa, os trabalhadores remotos continuam sendo uma preocupação contínua. Nos modelos de trabalho híbridos, os dispositivos que entram e saem das defesas de perímetro representam novos desafios e vulnerabilidades.
Facilitando as operações de cibersegurança do dia a dia
Em 2022, muitas das principais prioridades dizem respeito à facilidade das operações de cibersegurança. Automatizar a detecção e resposta a ameaças (80%) e unificar a visibilidade de ameaças em todos os ativos (63%) são algumas das principais prioridades dos entrevistados. Essas medidas indicam que as ferramentas que tornam o trabalho da equipe SOC mais automatizada e eficiente estão ganhando precedência. A demanda por talentos de cibersegurança está apenas aumentando. Esforços que ajudam os operadores em suas tarefas diárias não apenas aproveitam ao máximo um recurso caro, mas também melhoram a retenção de funcionários.
O quadro geral da cibersegurança
Melhorar a postura de cibersegurança como um todo está na vanguarda das mentes dos CISOs. Aprimorar os testes de segurança além dos testes de penetração (73%) e medir a eficácia do ecossistema de segurança cibernética (70%) estão sendo priorizados em 2022. Com tantas ferramentas, projetos e metodologias para escolher, testar subjetivamente o sistema e seus componentes é fundamental. Os CISOs estão procurando gastar seus orçamentos de forma inteligente e obter evidências de seu desempenho que possam levar de volta ao conselho.
Surpresa da supply chain
Em 2021, os ataques à cadeia de suprimentos (supply chain em inglês) dominaram as manchetes, com os ataques Kaseya e SolarWinds. Atacantes sofisticados procuram explorar vulnerabilidades em pipelines e pacotes (como log4j) para comprometer organizações mais abaixo na cadeia de suprimentos. É por isso que pode ser uma surpresa que apenas 57% dos líderes de cibersegurança considerem a avaliação de risco da cadeia de suprimentos uma prioridade. Em um mundo ideal, isso deve ser um componente-chave das práticas de due diligence de qualquer organização.
A equipe SOC veio para ficar
Os CISOs estão menos interessados em terceirizar operações de segurança cibernética (40%). Pequenas empresas sem um CISO ou equipe de cibersegurança podem obter a ajuda de terceiros. No entanto, as organizações com pilhas de segurança da informação maduras reconhecem a realidade de que a segurança cibernética não é apenas comprada, mas operada. Os CISOs estão comprometidos com a medição e melhoria constantes de suas operações de segurança cibernética.
Clique abaixo para compartilhar este artigo
