A Panaseer publicou um relatório para destacar o papel cada vez mais centrado em dados dos Diretores de Segurança da Informação (CISO), incluindo os desafios em torno da coleta e do relatório de dados precisos para a alta administração.
Algumas das principais descobertas incluem que quase oito em dez CISOs (79%) foram surpreendidos por um incidente de segurança que escapou ao seu controle.
Além disso, 38% dos CISOs não conseguem comprovar a remediação das brechas de segurança.
84% dos CISOs acreditam que aumentar a confiança em seus dados os ajudaria a obter mais recursos, assim como 54% das lideranças de segurança estão mais preocupadas em receber dados de má qualidade em um novo papel, seguido por déficits orçamentários e serem responsabilizados por violações.
Preocupações sobre dados imprecisos levando a violações de segurança
A pesquisa também contém alguns insights interessantes sobre o papel da IA na segurança, revelando que 7 em 10 CISOs confiam na IA para tomar decisões críticas de segurança.
As principais prioridades identificadas pelos entrevistados destacam que os profissionais de segurança desejam entender melhor a postura de segurança (39%), entender os processos de coleta e análise de dados (38%) e a auditoria das ferramentas de segurança (37%).
Segundo a Panaseer, a maior preocupação dos CISOs é a informação imprecisa sobre a postura de segurança, pois os líderes de negócios se preocupam mais com qualidade do que serem responsabilizados por violações.
Isso reconhece que os dados de segurança imprecisos podem ocultar pontos de fraqueza e resultar em recursos de segurança não sendo utilizados de forma eficiente.
Tornou-se cada vez mais difícil para os analistas de segurança compreenderem os ciberatacantes e a ameaça que eles representam com base apenas em seu uso de táticas.
O desejo de obter uma visibilidade completa dos dados dos controles de segurança foi destacado no relatório da Panaseer como os principais desafios citados pelos entrevistados ao iniciar um novo papel de CISO:
Obter uma verdadeira imagem das fraquezas na postura de segurança organizacional (49%).
Entender o cenário de ameaças (45%)
Obter dados confiáveis para permitir decisões estratégicas (43%)
Entender onde os controles de segurança estão falhando é uma primeira etapa crítica para mitigar o risco cibernético e tomar as decisões corretas, de acordo com a Panaseer.
O relatório cita que apenas 36% dos líderes de segurança estão totalmente confiantes em seus dados de segurança e usam eles para tomada de decisões estratégicas.
O impacto da IA
O relatório também encontrou uma preocupante lacuna entre a percepção dos entrevistados sobre seus controles de segurança e a realidade.
Quase todos (95%) disseram estar altamente confiantes de que os controles de segurança estão funcionando efetivamente o tempo todo, com 88% declarando que confiam que seus dados de segurança são precisos.
Como resultado, mais da metade (54%) dos líderes de segurança disseram estar muito confiantes em sua capacidade de usar dados de segurança para priorizar ações que tenham o maior impacto na redução de riscos.
No entanto, 79% das organizações respondentes admitiram que foram surpreendidas por um incidente de segurança que evadiu seus controles - indicando que os dados sobre o status dos controles são imprecisos ou não estão sendo corretamente interpretados para melhorar a postura de segurança.
Como resultado, a grande maioria (90%) dos líderes de segurança disse que melhorar a acurácia dos dados de cibersegurança é uma prioridade para eles nos próximos 12 meses.
Ao serem perguntados sobre o impacto da IA, 76% estão preocupados com os atores de ameaças usando a IA para encontrar brechas nos controles de segurança de suas organizações.
A Panaseer destaca que encontrar maneiras novas e mais automatizadas de coletar dados deve ser tratado com urgência pelos negócios.
Os benefícios da melhoria da qualidade e confiabilidade dos dados são claros, com 84% dos líderes de segurança pesquisados acreditando que o aumento da confiança em seus dados os ajudaria a garantir mais recursos para proteger suas organizações.
Em última análise, a Panaseer afirma que precisa haver uma mudança de mentalidade nos líderes de segurança, deixando de usar dados controlados para relatórios e começando a abraçá-los para conduzir decisões de negócios e deter problemas antes que ocorram.
"A indústria precisa mudar se quisermos resolver o enigma dos controles de segurança do CISO, e o Monitoramento Contínuo de Controles (CCM) pode ser o catalisador.
Não é uma ferramenta de relatório melhor, é uma forma de saber o que fazer em seguida - tornando o combate diário à cibersegurança mais fácil e se antecipando ao jogo no risco estratégico", diz a evangelista de segurança da Panaseer, Marie Wilcox.
"No momento, muitos líderes não sabem que os dados de controle de segurança podem ajudá-los a fazer isso. É entender o valor de uma visão geral, e única fonte de verdade, em vez de várias perspectivas isoladas."
A BizClik é uma provedora global de plataformas de mídia digital B2B que atende Comunidades Executivas para CEOs, CFOs, CMOs, líderes de Sustentabilidade, líderes de Compras e Cadeia de Suprimentos, líderes de Tecnologia e IA, líderes de Cy.ber, líderes de FinTech e InsurTech, além de cobrir indústrias como Manufatura, Mineração, Energia, Veículos Elétricos, Construção, Saúde e Alimentação.
A BizClik, com sede em Londres, Dubai e Nova York, oferece serviços como criação de conteúdo, soluções de publicidade e patrocínio, webinars e eventos.
Publicidade
A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Saiba mais...