Notícias de violações de segurança, perda de dados e roubo de dados infelizmente são uma ocorrência diária. Quase todos os setores e organizações de todos os tamanhos foram atingidos – incluindo governos, varejistas, universidades e sistemas de saúde. O pior é que as empresas afetadas sofrem perdas financeiras e de reputação enquanto são arrastadas para os ciclos de notícias.
É claro que as organizações e os funcionários não são o CyberFit o suficiente para atender aos desafios atuais de privacidade e segurança de dados. Vamos ver como a paisagem mudou e o que as organizações precisam fazer para se tornarem CyberFit.
Mais empresas de proteção de dados, proteção de dados menos eficaz
Apesar do crescente número de fornecedores de proteção de dados e segurança cibernética, as manchetes continuam chegando. Na verdade, na última semana ouvimos histórias tão assustadoras quanto:
À medida que esses incidentes continuam a ganhar destaque, fica claro que há necessidade dos serviços de proteção cibernética da Acronis , que podem reduzir a ameaça representada por esses ataques, garantindo a segurança, privacidade, autenticidade e segurança dos dados (SAPAS ou os Cinco Vetores). de proteção cibernética).
Mas a questão permanece – por que essas ameaças estão crescendo em escala, frequência e sucesso?
Poucos profissionais, muita complexidade
Uma das principais razões é simplesmente que não há profissionais disponíveis em segurança cibernética e proteção de dados. Como este artigo e seus resultados de pesquisa destacam, a escassez de habilidades em segurança cibernética está piorando. Com trabalhadores qualificados em escassez, só faz sentido que a negligência dos funcionários seja agora o maior risco de segurança cibernética para as empresas americanas.
Outra razão é que garantir a segurança cibernética não é uma tarefa fácil. Muitos profissionais de segurança cibernética observam que a complexidade é a ruína da segurança – já que ela geralmente vem com várias ferramentas, várias camadas, várias interfaces de usuário e uma falta de integração entre ferramentas e configurações. A maioria dessas ferramentas não é fácil de aprender, implementar ou executar – mesmo que haja profissionais disponíveis em segurança cibernética para executá-los. Os hackers exploram essa complexidade com novos métodos que alavancam a inteligência artificial e as enormes redes de computação e de alta velocidade.
É uma corrida armamentista de habilidades, inteligência artificial, poder de computação e experiência … e os hackers estão ganhando.
Soluções ineficientes drenam recursos
Além disso, as soluções de segurança cibernética geralmente não são eficientes. As organizações afirmam gastar em média 5,6% de seu orçamento geral de TI em segurança de TI e gerenciamento de riscos, mas um relatório da Gartner sugere que esse número pode ser enganoso, já que é a mediana dos gastos reais com segurança, que variam de aproximadamente 1% a 13%. do orçamento de TI.
“A visão da Gartner é que as empresas devem gastar entre 4% e 7% de seus orçamentos de TI em segurança de TI: menor no intervalo, se tiverem sistemas maduros, maior se estiverem abertos e em risco. Isso representa o orçamento sob o controle e responsabilidade do CISO, e não o orçamento ‘real’ ou total. ”
Dito isso, mesmo com todo o orçamento gasto e todas as ferramentas implementadas, sua organização pode não ser o CyberFit.
Como ser CyberFit
Um programa forte de proteção cibernética precisa ser fácil, eficiente e seguro. Sua organização deve selecionar uma estrutura de segurança como a estrutura NIST Cybersecurity (Identificar, Produto, Detectar, Responder e Recuperar) e alinhar suas ferramentas, tarefas e processos para diminuir os riscos e garantir que as obrigações de conformidade sejam cumpridas.
Além disso, os funcionários precisam ser treinados para estar preparados para as necessidades e ameaças modernas de TI. Ser o CyberFit como uma organização se estende dos escritórios do C-Suite a fornecedores de terceiros e até os funcionários que usam apenas uma única ferramenta de TI – uma caixa de correio de e-mail.
Ser CyberFit exige que toda a cadeia de TI precisa estar pronto: Da equipe in-house ou provedor de serviços gerenciados, todos os envolvidos em sistemas de TI da sua organização precisa ter ferramentas fáceis, eficientes e seguros e treinamento abrangente para garantir uma segurança forte postura.
