Violação de Dados - A principal preocupação dos CIOs para 2015
A recente pesquisa da eIQ Networks realizada entre CIOs e os decisores de TI revelou que "Violação de Dados" foi a principal preocupação em 2014 e continuará sendo em 2015.
Mais especificamente, foi constatado que violação de dados é a principal preocupação de 90% dos profissionais de TI de segurança. Apesar disso, apenas 15% desses mesmos profissionais de TI entrevistados descreveram suas organizações como "bem preparadas" para uma falha de segurança.
Dos 145 CIO de TI entrevistados, apenas 21% disseram que confiam na capacidade de seus sistemas para mitigar o risco de incidentes de segurança.
Os principais desafios para as equipes de gestão de risco em 2015 incluem:
- manter-se atualizado com as últimas ameaças cibernéticas.
- manter-se atualizado sobre as novas formas de malware.
- descobrir quais os sistemas estão devidamente protegidos.
Hackers estão encontrando novas maneiras de contornar os sistemas de segurança de rede tradicionais, criando uma necessidade de um programa de segurança abrangente, que inclui gestão de segurança pró-ativa e reativa para ficar à frente dos cibercriminosos.
Apesar de todas as falhas de segurança que ocorreram no ano passado, 60% dos profissionais de TI disseram que possuem apenas um mecanismos de defesa parcial. Apenas 31% dos entrevistados responderam que possuem um processo continuo para defesa cibernética, e apenas 15% dos entrevistados disseram que sua empresa está "bem preparada" para um ataque cibernético. De forma alarmante, 11% dos profissionais de TI disseram que suas empresas não têm nenhum processo de defesa cibernética.
De acordo com a pesquisa, as três principais preocupações de segurança para infra-estrutura de TI são de mobilidade, redes e endpoints. A pesquisa constatou que 81% das empresas contam com firewalls tradicionais para proteger suas redes. Anti-virus mais firewalls é a escolha de 66% do entrevistados como um método preferido de proteção de segurança cibernética e 85% dos profissionais de TI dizem que pretendem substituir a sua gestão de log(Auditoria) atual e fornecedores de SIEM com uma solução de serviços gerenciados.
Como se proteger contra uma violação de dados
Quando ocorre uma violação de segurança, os envolvidos irão procurar pelo CIO / CISO / CSO para comunicar as informações sobre o incidente, suas consequências e as medidas que a empresa está tomando para reduzir o risco para a organização.CIOs devem ter um programa de segurança bem definida, que inclui um plano de resposta a incidentes antes que ocorra uma violação, especialmente porque as violações cibernéticas estão se tornando mais comum. O CIO precisa servir como o gerente da equipe de resposta a incidentes. Esta equipe deve ter ferramentas necessárias em seu arsenal para identificar rapidamente e analisar:
- causa raiz do problema
- os sistemas comprometidos
- os usuários e os dados afetados
- ser capaz de implementar medidas corretivas para mitigar e minimizar o risco.
Como o volume e complexidade das violações de segurança continuam a acelerar, um número crescente de organizações correm o risco de perder dados valiosos do cliente, dados corporativos e propriedade intelectual e reputação.Devido a gravidade das ameaças de violação de dados de hoje, os profissionais de TI estão olhando além do cumprimento básico de regras de compliance e começando a focar nas melhores práticas de segurança. A definição e a implementação de um programa de segurança eficaz que possibilita o monitoramento de segurança pró-ativo e reativo que é suportado por profissionais de segurança treinados é essencial para proteger as empresas contra as ameaças atuais.
Os resultados da pesquisa eIQ confirmam que os profissionais de TI estão muito preocupados em manter os dados das empresas seguros. É fundamental que a gerência executiva reserve orçamentos suficientes e incentive a sua equipe a cumprir as boas práticas de segurança, tais como controles de segurança SANS que resultam em melhorias significativas e mensuráveis em matéria de segurança, em vez de apenas se concentrar no cumprimento de básico das regras de compliance.