A agenda dos líderes cibernéticos e de privacidade

Os CISOs não precisam defender o orçamento tanto quanto costumavam fazer. De acordo com a pesquisa, o orçamento, que já foi um dos principais desafios internos, ficou apenas em sexto lugar entre oito em uma lista de obstáculos. Com os recursos disponíveis, as comunicações do CISO evoluíram para se concentrar na preparação e no treinamento cibernéticos.

Os criadores seguros falam a linguagem da diretoria executiva e dos conselhos para transmitir as realidades do momento atual e as demandas contínuas de recursos da função. Eles também fazem um trabalho melhor organizando o treinamento e projetando as melhores práticas. Embora apenas metade dos entrevistados afirme que seu treinamento cibernético é eficaz e apenas 36% estejam satisfeitos com a adoção das melhores práticas não relacionadas à TI, essa lacuna diminui entre os criadores de conteúdo seguro, que estão mais satisfeitos com a adoção das melhores práticas. Melhorar as habilidades das forças de trabalho atuais de segurança cibernética é, de longe, a tática mais popular para se preparar para futuras ameaças à segurança cibernética, citada quase três vezes mais do que a próxima tática mais popular da pesquisa.

As organizações ciberseguras podem inovar para criar valor com menos riscos do que seus pares menos seguros — Prone Enterprises. Organizações sem criadores seguros podem hesitar em investir em tecnologias não comprovadas que têm o potencial de gerar grande valor para os primeiros usuários.

Os criadores seguros são criadores de valor, não apenas defensores de valor. Os Secure Creators são muito mais propensos a dizer que sua abordagem cibernética impacta positivamente o ritmo de transformação e inovação da organização (56% vs. 25% dos CISOs de Prone Enterprises), a capacidade de responder rapidamente às oportunidades de mercado (58% vs. 29%) e capacidade de se concentrar na criação de valor em vez de na proteção de valor (63% vs. 42%).

Uma crescente pilha de tecnologia traz uma superfície de ataque expandida. Os líderes de segurança cibernética estão criando arquiteturas de confiança zero para lidar com a ameaça quase constante representada pelos atacantes.

As arquiteturas de confiança zero usam uma combinação de tecnologia e protocolos para identificar e conceder acesso a usuários dentro e fora da rede de uma organização. Por padrão, os usuários não são confiáveis e recebem o mínimo de privilégios possível em uma rede. As redes são segmentadas para impedir o acesso generalizado se uma parede for violada e barreiras como a autenticação multifatorial (MFA) são implantadas para dificultar o acesso não autorizado.

As organizações devem adotar a tecnologia, mas isso não significa que elas precisem ser menos seguras.

O rápido desenvolvimento da tecnologia pode criar brechas de segurança. O DevSecOps (desenvolvimento, segurança e operações) pode fechar essas lacunas incorporando a segurança cibernética ao ciclo de vida do desenvolvimento, do design à produção.

O DevSecOps incentiva a colaboração e a comunicação entre desenvolvedores, profissionais de segurança e equipes de operações, permitindo uma abordagem mais holística da cibersegurança. A incorporação dessas práticas na governança de tecnologia permite a rápida implantação de atualizações e patches de segurança, garantindo que os sistemas estejam sempre atualizados e protegidos contra as ameaças mais recentes.