É por isso que é importante que a maioria das organizações continue a se concentrar nos fundamentos básicos da segurança cibernética. Eles devem primeiro:
- Identificar os dados-chave e a propriedade intelectual (as "jóias da coroa")
- Revisar os recursos de segurança cibernética, processos de gerenciamento de acesso e outras defesas
- Atualize o escudo que protege a empresa.
2. Otimize a segurança cibernética
O GISS deste ano sugere que 77% das organizações estão buscando ir além da implementação de proteções básicas de segurança cibernética para ajustar suas capacidades. Essas organizações continuam a trabalhar em seus aspectos essenciais de segurança cibernética, mas também estão repensando sua estrutura e arquitetura de segurança cibernética para dar suporte aos negócios de forma mais eficaz e eficiente. Parte desse esforço é considerar e implementar inteligência artificial, automação de processos robóticos, análise e muito mais para aumentar a segurança de seus principais ativos e dados.
No momento, há um espaço significativo para melhorias. Menos de 1 em cada 10 organizações dizem que sua função de segurança da informação atualmente atende plenamente às suas necessidades — e muitas estão preocupadas que melhorias vitais ainda não estejam em andamento. É mais provável que as empresas mais pequenas fiquem para trás. Enquanto 78% das grandes organizações dizem que sua função de segurança da informação está, pelo menos parcialmente, atendendo às suas necessidades, isso cai para apenas 65% entre suas contrapartes menores.
Os cibercriminosos estão a aumentar o seu jogo e o preço do fracasso é elevado. Em um ataque recente, um banco indiano perdeu 944 milhões de rupias (US$ 13,5 milhões) depois que hackers instalaram malware em seu servidor ATM, o que lhes permitiu fazer saques fraudulentos em caixas eletrônicos. 8