Estudo da IBM: Mais da metade das organizações com segurança cibernética Os planos de resposta a incidentes não os testam

CAMBRIDGE, Massachusetts – A IBM (NYSE: IBM) Security anunciou hoje os resultados de um estudo global que explora o preparo das organizações quando se trata de resistir e se recuperar de um ataque cibernético. O estudo, conduzido pelo Ponemon Institute em nome da IBM, constatou que a grande maioria das organizações pesquisadas ainda está despreparada para responder adequadamente aos incidentes de segurança cibernética, com 77% dos entrevistados indicando que não têm um plano de resposta a incidentes de segurança cibernética aplicado consistentemente empreendimento.

Enquanto estudos mostram que empresas que podem responder rápida e eficientemente para conter um ataque cibernético dentro de 30 dias economizam mais de US $ 1 milhão sobre o custo total de uma violação de dados em média, ¹ déficits no planejamento de resposta a incidentes de cibersegurança permaneceram consistentes nos últimos quatro anos o estudo. Das organizações pesquisadas que têm um plano em funcionamento, mais da metade (54%) não testa seus planos regularmente, o que pode deixá-los menos preparados para gerenciar com eficácia os processos complexos e a coordenação que deve ocorrer na sequência de um ataque. .

As dificuldades enfrentadas pelas equipes de segurança cibernética na implementação de um plano de resposta a incidentes de segurança cibernética também afetaram a conformidade das empresas com o Regulamento Geral de Proteção de Dados (GDPR). Quase metade dos entrevistados (46%) diz que sua organização ainda não realizou o cumprimento integral do GDPR, mesmo quando o aniversário de um ano da legislação se aproxima rapidamente.

“Não planejar é um plano para falhar quando se trata de responder a um incidente de segurança cibernética. Esses planos precisam ser submetidos a testes de estresse regularmente e precisam do suporte total do conselho para investir nas pessoas, processos e tecnologias necessários para sustentar esse programa ”, disse Ted Julian , vice-presidente de gerenciamento de produtos e co-fundador da IBM Resilient. “Quando o planejamento adequado é combinado com investimentos em automação, vemos empresas capazes de economizar milhões de dólares durante uma violação.”

Outros tópicos do estudo incluem:

• Automação em resposta ainda emergente – menos de um quarto dos entrevistados disse que sua organização usa significativamente tecnologias de automação, como gerenciamento e autenticação de identidades, plataformas de resposta a incidentes e ferramentas de gerenciamento de eventos e informações de segurança (SIEM), em seu processo de resposta.
• Habilidades ainda não estão pagando as contas – apenas 30% dos entrevistados relataram que a equipe para segurança cibernética é suficiente para alcançar um alto nível de resiliência cibernética.
• Privacidade e Segurança Cibernética Relacionadas com a Hip – 62% dos entrevistados indicaram que o alinhamento das funções de privacidade e segurança cibernética é essencial ou muito importante para alcançar a resiliência cibernética dentro de suas organizações.

Automação ainda emergente
Pela primeira vez, o estudo deste ano mediu o impacto da automação na resiliência cibernética. No contexto desta pesquisa, a automação refere-se à ativação de tecnologias de segurança que aumentam ou substituem a intervenção humana na identificação e contenção de explorações cibernéticas ou violações. Essas tecnologias dependem de inteligência artificial, aprendizado de máquina, análise e orquestração.

Quando perguntados se sua organização alavancava a automação, apenas 23% dos entrevistados disseram que eles eram usuários significativos, enquanto 77% relataram que suas organizações usavam a automação de forma moderada, insignificante ou nada. Organizações com o uso extensivo da automação avaliam sua capacidade de prevenir (69% vs. 53%), detectar (76% vs. 53%), responder (68% vs. 53%) e conter (74% vs. 49%) um ataque cibernético mais alto do que a amostra geral dos entrevistados.

De acordo com o Estudo de custo de violação de dados de 2018, o uso da automação é uma oportunidade perdida de fortalecer a resiliência cibernética, pois as organizações que implantaram totalmente a automação de segurança economizaram US $ 1,5 milhão no custo total de uma violação de dados, em contraste com organizações que não aproveitaram automação e percebeu um custo total muito maior de uma violação de dados.

Habilidades ainda impedem a resiliência cibernética
O hiato de habilidades em segurança cibernética parece estar minando ainda mais a resiliência cibernética, já que as organizações relataram que a falta de pessoal impedia sua capacidade de gerenciar adequadamente os recursos e as necessidades. Os participantes da pesquisa afirmaram que não têm o número necessário para manter e testar adequadamente seus planos de resposta a incidentes e estão enfrentando 10 a 20 vagas abertas em equipes de segurança cibernética. De fato, apenas 30% dos entrevistados relataram que a equipe para segurança cibernética é suficiente para alcançar um alto nível de resiliência cibernética. Além disso, 75% dos entrevistados avaliam sua dificuldade em contratar e retermatou o pessoal de segurança cibernética de moderadamente alto a alto.

Somando-se ao desafio de habilidades, quase metade dos entrevistados (48%) disse que sua organização implanta muitas ferramentas de segurança separadas, aumentando a complexidade operacional e reduzindo a visibilidade na postura geral de segurança.

Privacidade crescendo como prioridade
As organizações estão finalmente reconhecendo que a colaboração entre as equipes de privacidade e segurança cibernética pode melhorar a resiliência cibernética, com 62% indicando que o alinhamento dessas equipes é essencial para alcançar a resiliência. A maioria dos entrevistados acredita que a função de privacidade está se tornando cada vez mais importante, especialmente com o surgimento de novas regulamentações, como o GDPR e o California Consumer Privacy Act, e priorizando a proteção de dados ao tomar decisões de compra de TI.

Quando perguntados sobre qual era o principal fator para justificar os gastos com segurança cibernética, 56% dos entrevistados disseram perda ou roubo de informações. Isso é especialmente verdadeiro, já que os consumidores estão exigindo que as empresas façam mais para proteger ativamente seus dados. De acordo com uma pesquisa recente da IBM, 78% dos entrevistados dizem que a capacidade de uma empresa de manter seus dados privados é extremamente importante, e apenas 20% confiam completamente nas organizações com as quais eles interagem para manter a privacidade de seus dados.

Além disso, a maioria dos entrevistados também relatou ter um líder de privacidade empregado, com 73% declarando que eles têm um Diretor de Privacidade, comprovando ainda mais que a privacidade de dados se tornou uma prioridade nas organizações.

Sobre o estudo
Conduzida pelo Ponemon Institute e patrocinada pela IBM Resilient, “A 2019 Cyber Resilient Organization” é o quarto estudo anual de benchmark sobre a resiliência cibernética – a capacidade de uma organização de manter sua finalidade e integridade em face de ataques cibernéticos. A pesquisa global traz insights de mais de 3.600 profissionais de segurança e TI de todo o mundo, incluindo Estados Unidos , Canadá , Reino Unido , França , Alemanha , Brasil , Austrália , Oriente Médio e Ásia-Pacífico .

Para saber mais sobre os resultados completos do estudo, baixe “The 2019 Study on the Cyber Resilient Organization”.

Inscreva-se para o nosso próximo seminário on-line: “Líderes e retardatários: as últimas descobertas do estudo do Instituto Ponemon sobre a organização cibernética resiliente”, que será realizado em 30 de abril, das 12h às 13h EST.

Sobre o IBM Security
O IBM Security oferece um dos portfólios mais avançados e integrados de produtos e serviços de segurança corporativa. O portfólio, apoiado pela pesquisa IBM X-Force® de renome mundial, permite que as organizações gerenciem com eficácia os riscos e se defendam contra ameaças emergentes. A IBM opera uma das mais amplas organizações de pesquisa, desenvolvimento e entrega de segurança do mundo, monitora 70 bilhões de eventos de segurança por dia em mais de 130 países e recebeu mais de 10.000 patentes de segurança em todo o mundo. Para obter mais informações, consulte www.ibm.com/security , siga @ IBMSecurity no Twitter ou visite o blog do IBM Security Intelligence

Click here for more information