Velhos hábitos nunca morrem: como os desafios relacionados a pessoas, processos e tecnologias prejudicam as equipes de segurança cibernética
Uma publicação da Tenable baseada em um estudo encomendado com 825 profissionais de TI e segurança cibernética conduzido pela Forrester Consulting em 2023.
À medida que os programas de segurança cibernética enfrentam um investigação sem precedentes por parte de órgãos governamentais, seguradoras e investidores, muitas organizações lutam para reportar e comunicar os riscos com eficiência. Pretendemos compreender como os desafios relacionados a pessoas, processos e tecnologia dificultam as práticas de redução de riscos e por que as organizações devem mudar da segurança reativa para a preventiva.
Faça o download da publicação
Para saber mais sobre esses desafios, obter informações sobre como as organizações com mais tempo no mercado estão lidando com eles e ver recomendações sobre como superá-los, baixe a publicação, Velhos hábitos nunca morrem: como os desafios relacionados a pessoas, processos e tecnologias prejudicam as equipes de segurança cibernética.
Uma organização média defendeu-se preventivamente contra 57% dos ataques cibernéticos que encontrou nos últimos dois anos, deixando-as vulneráveis a 43% desses ataques. Isso quer dizer que as empresas foram forçadas a mitigar de forma reativa, em vez de interrompê-los de vez.
A maioria dos líderes de TI e segurança (53%) citam a infraestrutura em nuvem, especificamente nuvem pública, multinuvem e/ou híbrida, como a maior fonte de exposição em sua organização.
Quase seis em cada 10 profissionais de segurança cibernética e de TI (58%) afirmam que a equipe de segurança está muito ocupada lutando contra incidentes críticos para adotar uma abordagem preventiva para reduzir a exposição de sua organização.
Três em cada quatro ferramentas de segurança cibernética utilizadas com frequência são reativas e não preventivas, dificultando a execução de práticas de segurança cibernética proativas.
Quase três quartos (74%) dos líderes de segurança e TI acreditam que a sua organização teria mais sucesso na defesa contra ataques cibernéticos se dedicasse mais recursos à segurança cibernética preventiva.