Uma nova pesquisa mostra que os entrevistados acham que uma abordagem reativa à segurança é problemática para suas organizações. 90 por cento deles dizem que enfrentam desafios quando reagem a problemas de segurança cibernética à medida que surgem.
O estudo, conduzido por Forrester Consulting para WithSecure, mostra que a maioria das organizações atualmente aborda a segurança cibernética em um base reativa, com 60 por cento dos entrevistados dizendo que reagem a problemas individuais de segurança cibernética à medida que surgem.
Há alguma variação entre os setores, 71 por cento dos fabricantes destacam essa reatividade, em comparação com pouco mais da metade dos altamente setor regulamentado de serviços financeiros. No geral, porém, 83 por cento dos entrevistados no estudo estão interessados, planejando adotar ou expandir sua adoção de soluções e serviços de segurança baseados em resultados.
“Hoje, a maioria dos investimentos em segurança cibernética é voltada para a redução dos riscos cibernéticos. No entanto, o problema surge quando os riscos que estão sendo mitigados não são os mais importantes para os resultados que o negócio deseja alcançar. Isso pode resultar em investimentos em segurança cibernética sendo completamente desconectados do negócio ou segurança cibernética não recebendo o financiamento adequado em todos”, diz a diretora de segurança da WithSecure, Christine Bejerasco.
Os resultados mais comuns que os entrevistados desejam que a segurança apoie incluem gerenciamento de riscos, com 44 por cento querendo reduzir o risco para atingir suas principais metas de segurança cibernética; experiência do cliente, com 40% querendo segurança para melhorar a experiência do cliente; e crescimento da receita, que foi destacado por 34% dos entrevistados.
Embora muitos entrevistados tenham resultados claros que gostariam que a segurança os ajudasse a alcançar, apenas uma em cada cinco organizações afirma ter alinhamento completo entre as prioridades de segurança cibernética e resultados de negócios.
Os desafios citados pelos entrevistados incluem 42 por cento com uma compreensão insuficiente da maturidade atual e do estado de destino em relação à qual o valor da segurança deve ser avaliado. 37 por cento dizem que têm dificuldades em medir o valor da segurança cibernética e 36 por cento lutam para capturar dados consistentes e significativos.
Também há preocupações sobre a’venda’de segurança cibernética para o resto do negócio, 28 por cento encontram desafios na superação do paradoxo da segurança ao comunicar valor (o investimento em segurança efetiva resulta em menos oportunidades para demonstrar valor). Além disso, 23% encontraram desafios para traduzir as métricas de segurança cibernética em algo significativo para apresentar ao conselho.
O estudo completo está disponível em Site WithSecure.
Crédito da imagem: racorn/depositphotos.com