Até que ponto estamos seguros?
Somente líderes de segurança cibernética alinhados aos negócios podem responder a essa pergunta com confiança.
Os líderes de negócios querem uma imagem clara da postura de segurança cibernética de suas organizações (“Qual é nosso nível de segurança?”), mas muitos líderes de segurança lutam para responder a essa pergunta e ainda mais para comunicar essa informação com precisão.A Tenable solicitou a condução de um estudo independente e global à Forrester Consulting para descobrir por quê, e o que você pode fazer a respeito.
Faça o download do relatórioApenas quatro em cada dez líderes de segurança afirmam que podem responder com segurança à pergunta: "Qual é o nosso nível de segurança?"
Leia o relatório
Um estudo encomendado com mais de 800 líderes de negócios e de segurança cibernética em todo o mundo, realizado pela Forrester Consulting em nome da Tenable, revela:
Estratégias de negócios e segurança cibernética raramente estão em sintonia.
Menos da metade dos entrevistados consultam regularmente seus colegas executivos ao desenvolver estratégias de negócios ou segurança cibernética, uma desconexão que se mantém mesmo durante esforços conjuntos, como um plano de resposta oficial à COVID-19.
Os líderes de segurança têm uma imagem incompleta de sua superfície de ataque.
Com o aumento do trabalho distribuído e a crescente adoção de dispositivos em nuvem, móveis e IoT, as organizações de segurança precisam de novas ferramentas e processos para avaliar de forma abrangente os riscos cibernéticos além do perímetro de TI tradicional.
As métricas de segurança cibernética geralmente carecem de contexto de risco empresarial.
Poucas organizações de segurança usam métricas de ameaças relacionadas ao risco empresarial, expondo a necessidade de novas práticas de geração de relatórios que possam alinhar melhor os programas de segurança cibernética aos objetivos da empresa e aos parâmetros de mercado.
Os negócios digitais de hoje exigem uma nova abordagem de segurança, focada no entendimento da postura atual de risco e na previsão das maiores ameaças aos negócios.
Há duas línguas sendo faladas. Os líderes de negócios querem saber qual é a causa, quais são os destaques e qual é o risco. A barreira da linguagem entre [líderes de negócios e de segurança] é um abismo.”Fonte: Diretor de segurança da informação comercial, serviços financeiros
O futuro pertence ao líder de segurança cibernética alinhado aos negócios
Os líderes de segurança de amanhã serão os responsáveis pela ofensiva hoje. Isso significa evoluir da abordagem antiga, reativa e em silos de "detectar, proteger e defender" para uma nova estratégia de "ver, prever e agir" que pode mitigar ameaças críticas que afetam as equipes da organização.
Quando a segurança e os negócios estão alinhados, os resultados são positivos. Os líderes de segurança cibernética alinhados aos negócios são:
mais propensos a ter compreensão e avaliação holísticas de toda a superfície de ataque de sua organização.
Veja tudo.
mais propenso a usar uma combinação de criticidade de ativos e inteligência de ameaças ao priorizar os esforços de correção.
Preveja o que é mais importante.
mais propensos a estarem altamente confiantes em sua capacidade de responder à pergunta: "Qual é nosso nível de segurança?".
Aja para enfrentar o risco.
Para alcançar o alinhamento, os CISOs e outros líderes de segurança precisam da combinação certa de tecnologia, dados, processos e pessoas para capacitá-los a ver, prever e agir para reduzir o risco de negócios.
Faça o download do relatório hoje e saiba como você pode se tornar um líder de segurança cibernética alinhado aos negócios.
Recursos relacionados
Fonte: Todos os dados acima foram extraídos de um estudo encomendado com mais de 416 executivos de segurança e 425 líderes de negócios em todo o mundo, realizado em abril de 2020 pela Forrester Consulting em nome da Tenable.