A Lumu Technologies, especializada em cibersegurança e idealizadora do modelo de avaliação de comprometimento contínuo – Continuous Compromise Assessment™-, acaba de divulgar a segunda edição consecutiva do estudo CISO Priorities Flashcard, relatório que reúne as prioridades dos CISOs e líderes de segurança cibernética para o ano.
O material aponta que os profissionais brasileiros estão em linha com os colegas dos Estados Unidos e da América Latina, considerando a proteção das forças de trabalho remotas tema primordial para 2022. A avaliação tanto de vulnerabilidades baseada em risco quanto das habilidades de segurança cibernética, além da automação para a detecção de ameaças, também integram a lista de prioridades para 80% dos CISOs ouvidos no país.
O CISO Priorities Flashcard revela ainda que 70% dos profissionais de segurança cibernética brasileiros consideram a medição de comprometimento uma prioridade, enquanto 60% entendem que a implementação de uma estratégia de Zero Trust é urgente.
“Após quase 2 anos do novo normal, proteger a força de trabalho remota continua sendo uma das principais preocupações globalmente, o que é compreensível nesse cenário de novas variantes e necessidade de manutenção do home office. Os CISOs também estão procurando melhorar o dia a dia de seus talentos de segurança cibernética. Para fazer isso, buscam automação e abordagens baseadas em risco para superar ameaças e vulnerabilidades”, afirma Germán Patiño, vice-presidente de vendas da organização para a América Latina.
“E, com inúmeros projetos de segurança cibernética disputando recursos e horas de trabalho, é importante buscar as iniciativas e soluções que mais fazem sentido para cada infraestrutura. A Avaliação Contínua de Comprometimento da Lumu, por exemplo, está alinhada a essa demanda, já que não apenas oferece visibilidade do comprometimento existente individual, mas também mede a eficácia de sua postura de segurança cibernética como um todo, mostrando quais componentes do sistema de segurança cibernética estão com baixo desempenho para que se tome medidas para resolver as deficiências”, completa Patiño.
O recorte nacional do CISO Priorities Flashcard foi feito por meio de respostas voluntárias de 30 profissionais de segurança cibernética no Brasil – diretores de segurança, CISOs ou similares – entre 18 de dezembro de 2021 e 20 de janeiro de 2022.
Outras conclusões do levantamento apontam que entre os CISOs entrevistados:
73% listam como prioridade o aprimoramento dos testes de segurança cibernética, além dos testes de penetração;
70% consideraram urgente medir a eficácia do ecossistema de segurança cibernética;
67% devem priorizar a adoção ou expansão da caça a ameaças;
63% percebem a necessidade de unificar a visibilidade das ameaças em todos os ativos;
63% planejam diminuir o tempo de detecção e resposta a ameaças;
60% têm como objetivo otimizar o gerenciamento de alertas do SOC;
57% declararam a avaliação de risco da cadeia de suprimentos urgente;
43% incluíram a aquisição de um seguro cibernético em sua lista de pendências;
40% consideraram terceirizar operações de segurança cibernética.