Clever Geek Handbook

Como tornar a alta administração de uma organização amigável com a segurança cibernética

A digitalização dos negócios está levando os líderes empresariais a declarar “a segurança cibernética é um assunto do conselho” e a incluir questões relacionadas na agenda. Parece que o Chief Information Security Officer (CISO) pode respirar aliviado e seguir diligentemente as diretrizes do CEO e do conselho, mas não é tão simples assim. Falamos sobre problemas sistêmicos relacionados à integração da segurança nos processos de negócios sob o corte.





Os resultados de uma pesquisa com 365 especialistas em segurança cibernética em empresas de médio e grande porte nos EUA, Canadá e Europa Ocidental, conduzida pela empresa de pesquisas Enterprise Strategy Group (ESG) encomendada pela Trend Micro, trouxe conclusões um tanto decepcionantes: a segurança cibernética ainda permanece marginalizada e, na maioria dos casos, as organizações acreditam ter proteção "boa o suficiente" ou "básica" suficiente.





Sobre a pesquisa

Para coletar dados para o relatório, uma pesquisa online abrangente foi conduzida entre profissionais seniores de negócios, cibersegurança e TI do setor público e privado na América do Norte (EUA e Canadá) e Europa Ocidental (Reino Unido, França e Alemanha) durante o período de setembro 28 a 24 de outubro de 2020. Para participar da pesquisa, os respondentes deveriam ser pessoalmente responsáveis ​​pelo trabalho da organização e pela implementação da estratégia de negócios ou estar familiarizados com ela. Todos os entrevistados receberam um incentivo para preencher o questionário na forma de prêmios em dinheiro e / ou seus equivalentes.





Quem participou da pesquisa. Fonte: ESG
Quem participou da pesquisa. Fonte: ESG

, , 365 , -.





,

  1. , , - , .





  2. , «», .





  3. CISO .





  4. .





  5. .









.





« — , »

(69%) , — , -.





Atitude em relação à cibersegurança. Fonte: ESG
. : ESG

11% , — , , , , .

, .





« “” »

: , , , , «» .





Como os entrevistados avaliam vários aspectos da segurança cibernética em suas organizações. Fonte: ESG
. : ESG

«» :





  • 41% ;





  • 43% - - ;





  • 54% ;





  • , , 29% , .





« , »

CISO , , NIST Risk Management Framework (NIST 800-53), NIST Cybersecurity Framework, .

, CISO, «» , , , . , : , , , SOC .





Estruturas e padrões usados ​​para gerenciamento de risco cibernético. Fonte: ESG
, . : ESG

, - , .





(82%) — , .





Respostas à pergunta sobre a dinâmica dos riscos cibernéticos. Fonte: ESG
. : ESG

, , :





  • - (35%);





  • (33%);





  • - (28%);





  • (28%);





  • SaaS- (28%).





-

, - . , , :





  • , 40% ;





  • , — 36% ;





  • 34% .





, / (SDLC).





, CISO CIO, , . , , , , .





Como o nível de interação entre TI e segurança da informação é avaliado. Fonte: ESG
. : ESG

, (45%) , .





. , , IoT-, , VPN. .



- , -.



, , . , — : , . .









45% CISO CIO, 42% —  CEO. - - . , -, , — .









. , . CISO .





— BISO





, 18% , , - (Business Information Security Officer, BISO) . , , -, , , .







More articles:


All Articles