Intelligent CIO LATAM Edição 09 | Page 29

INFOGRÁFICO
Em 2022 , a resposta é mais silenciosa . Um total de 80 % dos CISOs considera a proteção da força de trabalho remota uma prioridade , tornando-a a principal prioridade pelo segundo ano consecutivo . Embora se possa supor que os CISOs abordaram o impacto inicial desses grupos que começaram a trabalhar em casa , os trabalhadores remotos continuam sendo uma preocupação contínua . Nos modelos de trabalho híbridos , os dispositivos que entram e saem das defesas de perímetro representam novos desafios e vulnerabilidades .
Facilitando as operações de cibersegurança do dia a dia
Em 2022 , muitas das principais prioridades dizem respeito à facilidade das operações de cibersegurança . Automatizar a detecção e resposta a ameaças ( 80 %) e unificar a visibilidade de ameaças em todos os ativos ( 63 %) são algumas das principais prioridades dos entrevistados . Essas medidas indicam que as ferramentas que tornam o trabalho da equipe SOC mais automatizada e eficiente estão ganhando precedência . A demanda por talentos de cibersegurança está apenas aumentando . Esforços que ajudam os operadores em suas tarefas diárias não apenas aproveitam ao máximo um recurso caro , mas também melhoram a retenção de funcionários .
O quadro geral da cibersegurança
Melhorar a postura de cibersegurança como um todo está na vanguarda das mentes dos CISOs . Aprimorar os testes de segurança além dos testes de penetração ( 73 %) e medir a eficácia do ecossistema de segurança cibernética ( 70 %) estão sendo priorizados em 2022 . Com tantas ferramentas , projetos e metodologias para escolher , testar subjetivamente o sistema e seus componentes é fundamental . Os CISOs estão procurando gastar seus orçamentos de forma inteligente e obter evidências de seu desempenho que possam levar de volta ao conselho .
Surpresa da supply chain
Em 2021 , os ataques à cadeia de suprimentos ( supply chain em inglês ) dominaram as manchetes , com os ataques Kaseya e SolarWinds . Atacantes sofisticados procuram explorar vulnerabilidades em pipelines e pacotes ( como log4j ) para comprometer organizações mais abaixo na cadeia de suprimentos . É por isso que pode ser uma surpresa que apenas 57 % dos líderes de cibersegurança considerem a avaliação de risco da cadeia de suprimentos uma prioridade . Em um mundo ideal , isso deve ser um componente-chave das práticas de due diligence de qualquer organização .
A equipe SOC veio para ficar
Os CISOs estão menos interessados em terceirizar operações de segurança cibernética ( 40 %). Pequenas empresas sem um CISO ou equipe de cibersegurança podem obter a ajuda de terceiros . No entanto , as organizações com pilhas de segurança da informação maduras reconhecem a realidade de que a segurança cibernética não é apenas comprada , mas operada . Os CISOs estão comprometidos com a medição e melhoria constantes de suas operações de segurança cibernética . p
www . intelligentcio . com / latam-pt INTELLIGENTCIO AMÉRICA LATINA 29