Como os principais CISOs globais protegem suas organizações em meio a ameaças crescentes

Novos dados mostram que um grupo de executivos de segurança cibernética está investindo em um conjunto emergente de recursos — gerenciamento de eventos e informações de segurança (SIEM) de última geração, detecção e resposta de endpoint (EDR) e detecção e resposta estendidas (XDR) — e têm práticas que estão muito à frente da maioria das organizações, chamando a atenção para uma crescente lacuna de resiliência.  

O estudo copatrocinado pela Elastic, “Soluções de segurança cibernética para um mundo mais arriscado”, revela como 1.200 organizações em 16 países e 14 setores, com um investimento combinado de US$ 125,2 bilhões em segurança cibernética, estão investindo em suas defesas em resposta ao cenário de ameaças crescentes. Trata-se de um apelo urgente à ação da empresa de pesquisa ThoughtLab, que identificou um pequeno conjunto de organizações líderes. No entanto, a maioria dos entrevistados precisa acelerar as mudanças em processos e tecnologias para melhorar a eficácia das estratégias de segurança cibernética ou corre o risco de ficar para trás. 

Baixe o relatório para saber o quanto sua organização avançou.

Invista mais no SIEM (de última geração) 

De acordo com a pesquisa, quase metade (44%) das organizações quer aumentar ou substituir seu SIEM. Na verdade, o SIEM será a principal área de investimento em segurança cibernética — junto com o gerenciamento de identidade e acesso (IAM) — nos próximos dois anos. 

Atualmente, as principais tecnologias de segurança cibernética nas quais as organizações investem são: segurança de email, proteção contra negação de serviço distribuída (DDoS), gerenciamento de dispositivos móveis, broker de segurança de acesso à nuvem, gerenciamento de políticas de segurança de rede e gerenciamento de eventos e informações de segurança (SIEM). No entanto, as prioridades parecem diferentes no futuro próximo. Em dois anos, as maiores áreas de investimento em tecnologia classificadas são: SIEM, IAM, proteção contra DDoS, plataformas de proteção de carga de trabalho na nuvem, segurança de email e borda de serviço de acesso seguro (SASE).

As organizações que ainda precisam otimizar a detecção de ameaças podem recorrer a tendências como essas para orientar seu planejamento. Um SIEM pode fornecer “mais visibilidade e pontos de dados para ajudar a tomar decisões mais granulares”, disse Duc Lai, CISO da University of Maryland Medical System. 

[Veja como a Elastic possibilita que as empresas registrem dados de todos os ambientes após o Log4Shell — e observem e protejam esses mesmos dados em uma única plataforma.]

Quando se trata de substituir ou aumentar seu SIEM, o que as organizações devem procurar? Por um lado, as funcionalidades nativas da nuvem são uma marca registrada de um SIEM de última geração. 

“Uma das grandes tendências que impulsionam a substituição do SIEM é a nuvem”, disse Mandy Andress, CISO da Elastic. “À medida que as cargas de trabalho migram para a nuvem, o monitoramento das implantações na nuvem se torna um elemento essencial dos negócios.” Além disso, embora os SIEMs legados possam ingerir muitos dados, eles nem sempre incorporam analítica. Um SIEM de última geração deve correlacionar e processar dados para fornecer insights que capacitem uma resposta oportuna — sem demandar um esforço manual intenso.

[Leia mais sobre as principais considerações para SIEM e como a Elastic as atende.]

Expanda a analítica avançada com EDR e XDR

EDR e XDR também são as principais prioridades das organizações. Na verdade, uma em cada cinco organizações considera a EDR seu maior investimento em tecnologia em dois anos. O EDR usa machine learning para prevenção contra ransomware e malware, detecta ameaças avançadas e proporciona aos respondentes um contexto vital. Quando se trata de machine learning, essa tecnologia promove melhorias em uma lacuna atual na maioria das organizações: apenas 26% das organizações dizem que usam analítica avançada, como IA e ML, para identificar vulnerabilidades e ameaças de segurança.  

Saiba por que a Elastic foi nomeada Forte Executor no The Forrester Wave™ dos Fornecedores de Detecção e Resposta de Endpoint do segundo trimestre de 2022.]

Enquanto isso, o XDR combina funcionalidades de EDR + analítica baseada em machine learning para correlacionar atividades e identificar ameaças “Velocidade de processamento e analítica em tempo real são as principais vantagens”, disse Andress. Uma em cada cinco organizações avançadas planeja investir em XDR nos próximos dois anos.

Curiosamente, nesse contexto, uma em cada três organizações avançadas diz adotar tecnologias de segurança fornecendo um conjunto de funcionalidades como uma “plataforma” em vez de implantar soluções pontuais. O XDR normalmente é fornecido como uma plataforma de segurança unificada que se integra a outras ferramentas e serve como um único ponto de referência para os analistas. “As plataformas de XDR mais recentes abordam operações de segurança mais amplas com várias funcionalidades incorporadas”, disse Andress, “incluindo regras prontas para uso em nuvem, analítica e machine learning para extrair anomalias, funcionalidades de endpoint integradas para investigações mais rápidas e profundas, integrações de fluxo de trabalhos para automação de resposta e muito mais.”

Planeje um futuro na nuvem 

O investimento em nuvem cresceu 25% no ano passado (como porcentagem dos investimentos em TI). O foco vem à medida que as organizações expandem seu uso de provedores de serviços em nuvem, serviços e interconexões com outras tecnologias.

Conforme as organizações vão adotando mais tecnologias nativas da nuvem, precisam considerar fazê-lo com segurança. Quase metade das organizações (49%) prevê que as configurações incorretas aumentarão como causa raiz das violações nos próximos dois anos — mais do que qualquer outra causa raiz de suas violações recentes mais significativas. A definição adequada das configurações e frameworks de segurança em aplicações, sistemas e servidores elimina oportunidades para invasores violarem as defesas.

Com isso em mente, o investimento em segurança na nuvem é fundamental. Organizações avançadas nomearam as plataformas de proteção de carga de trabalho na nuvem como a segunda tecnologia mais eficaz em que investem atualmente, depois da segurança de email. Além disso, uma em cada cinco organizações diz não ter visibilidade das ameaças além do endpoint, que inclui redes, nuvem e infraestrutura. À medida que mais organizações se expandem para ambientes multinuvem híbridos, as plataformas de proteção de carga de trabalho na nuvem podem ajudar as equipes de segurança a proteger as cargas de trabalho do servidor e obter visibilidade consistente.

Encare a segurança como um desafio de dados

Quando se trata de detecção de ameaças e segurança de dados, há uma grande distância entre os líderes e os outros. Desafios com atividades como monitoramento contínuo, detecção de anomalia e gerenciamento de identidade sugerem que algumas organizações estão com dificuldades para ter uma visibilidade adequada de seus dados e mantê-los seguros.

Por exemplo, enquanto 81% das organizações avançadas gerenciaram ou otimizaram os processos de detecção, apenas 47% das demais alcançaram esse progresso. Quando se trata de monitoramento contínuo, 66% das organizações avançadas se classificaram bem, contra 28% das demais. O mesmo vale para a detecção de anomalias e eventos, onde a divisão é de 68% das organizações avançadas contra 25% das demais. 

A história é semelhante no campo da segurança dos dados. 69% das organizações avançadas gerenciaram ou otimizaram a segurança dos dados, contra 44% das demais. No geral, o sucesso com gerenciamento de identidade e controles de acesso é relativamente baixo: 57% das organizações avançadas e apenas 24% das demais fizeram progresso. 

Uma parcela significativa das organizações avançadas está melhorando em ambas as áreas. Como parte das iniciativas de processo nos próximos dois anos, 34% das organizações avançadas planejam investir no desenvolvimento e na manutenção de uma funcionalidade de monitoramento de segurança e detecção de ameaças, e 36% planejam investir na coordenação da segurança cibernética com iniciativas de privacidade de dados. Esta última, como um investimento em um processo importante, está atrelada a: realização de avaliações regulares de risco, auditorias, testes de resistência e penetração; e desenvolvimento e manutenção de um plano de resposta e recuperação de incidentes cibernéticos.

Treine e melhore sua equipe

Ameaças mais sofisticadas requerem uma equipe mais robusta e preparada para se defender — uma façanha nada fácil em um setor que enfrenta uma escassez de talentos. “Enquanto a ameaça de malware, ransomware e violações de dados continua em ascensão, o maior desafio para muitos executivos de segurança é encontrar a próxima geração de profissionais de segurança cibernética”, disse Andress. 

A escassez de profissionais de segurança cibernética qualificados era um desafio atual para 24% das organizações, com expectativa de aumentar como desafio para 27% das organizações em dois anos. As organizações avançadas, que tendem a ser empresas maiores com mais funcionários, têm equipes maiores de TI e segurança de dados, o que pode fazer a diferença na preparação para a segurança cibernética.

Para enfrentar o desafio, 46% de todas as organizações estão investindo na qualificação da equipe de TI e segurança cibernética. A continuidade do treinamento e do investimento nas pessoas é ainda mais importante quando se pensa nas duas causas mais comuns de violação. As organizações preveem que phishing/engenharia social e erros humanos provavelmente aumentarão como causas de violações nos próximos dois anos, seguidos pelo ransomware. 

Ao mesmo tempo, os CISOs estão se tornando mais estratégicos, com maior influência sobre os planos de negócios e de transformação digital de sua organização. Por exemplo, 42% das organizações relatam que os CISOs têm maior gerenciamento de fraudes internas e de clientes. A segurança cibernética também está evoluindo para um esforço de equipe em toda a alta diretoria, com indivíduos como CEO, COO, CIO e responsáveis jurídicos, de risco, privacidade e conformidade vendo a segurança mais como um imperativo estratégico. A função expandida do CISO e a maior colaboração com seus pares podem ajudar as organizações a manter esse foco no treinamento de conscientização sobre a segurança e na qualificação para mitigar riscos como fraudes internas.

Veja como suas estratégias se comparam

Onde a abordagem da sua organização à segurança cibernética se destaca e onde há oportunidades para melhorar? Leia o relatório completo para aprender ainda mais com as organizações mais avançadas e avaliar sua própria postura de segurança cibernética.