Maturidade em segurança da informação esta em falta nas grandes empresas


Maturidade em segurança é o pecado das grandes empresas
RSA, divisão de segurança da EMC (NYSE: EMC), divulga seu primeiro “Índice de Deficiências em Segurança Cibernética”

A compilação de respostas da pesquisa de avaliação de maturidade em segurança cibernética, realizada com mais de 400 profissionais de segurança em 61 países. A pesquisa permitiu que os participantes avaliassem a maturidade de seus próprios programas de segurança cibernética utilizando o Cybersecurity Framework (CSF), do NIST, como parâmetro. A pesquisa oferece uma valiosa visão global da maturidade e das práticas de segurança em uma série de regiões, setores e tamanhos de organizações.

Embora geralmente se imagine que as grandes organizações têm os recursos para montar uma defesa cibernética mais substancial, os resultados da pesquisa indicam que o tamanho não é determinante na maturidade em segurança cibernética, e aproximadamente 75% de todos os participantes reportaram níveis insuficientes de maturidade em segurança.

A falta de maturidade geral não surpreende, pois muitas organizações pesquisadas relataram incidentes de segurança que resultaram em perda ou dano em suas operações nos últimos 12 meses. O recurso mais maduro revelado na pesquisa geral estava na área de “Proteção”. Os resultados da pesquisa indicam que os gastos e o foco em segurança continuam desalinhados e orientados por enfoques desatualizados, já que as organizações continuam a se concentrar pesadamente em controles de segurança voltados para prevenção, em vez de detecção e resposta. Além disso, a maior fraqueza das organizações pesquisadas é a capacidade de quantificar, avaliar e minimizar os riscos de segurança cibernética, com 45% delas descrevendo seus recursos nessa área como não existentes ou improvisados e apenas 21% informando que são maduras nessa área. Esse déficit torna difícil ou impossível priorizar a segurança e o investimento, atividades fundamentais para qualquer organização que esteja buscando aprimorar seus recursos de segurança.

Contrariando as expectativas, a pesquisa demonstra que o tamanho de uma organização não é indicador de maturidade.

Mascote do Suporte Ninja
Se gostou da nossa iniciativa comente, curta ou compartilhe! Esse estímulo é muito importante para a nossa equipe e reflete diretamente na possibilidade de trazermos mais conteúdos que você venha a gostar!


Continuando...

Na verdade, 83% das organizações pesquisadas e que têm mais de 10 mil funcionários, classificaram seus recursos como menos do que “desenvolvidos” em maturidade geral.

Esse resultado sugere que, apesar de terem mais recursos, as organizações talvez estejam mais concentradas em amadurecer controles de segurança menos impactantes ou, por serem alvos mais visados, reconhecem mais do que a maioria a necessidade de contar com recursos mais maduros.

Maturidade em segurança é o pecado das grandes empresas

Os resultados também foram contrários às expectativas nas organizações de serviços financeiros, um setor frequentemente citado como líder em termos de maturidade em segurança devido ao fato de enfrentar um volume maior, e mais sofisticado, de ataques cibernéticos do que outros setores.

No entanto, apesar do senso comum, as organizações de serviços financeiros pesquisadas não se avaliam como o setor mais maduro, com apenas um terço se classificando como bem preparado. Os operadores de infraestrutura essencial, que são o público-alvo original do CSF, precisarão fazer avanços significativos em seus níveis atuais de maturidade. As organizações do setor de telecomunicações relataram o nível de maturidade mais alto, com 50% dos participantes tendo desenvolvido recursos ou se beneficiado deles, enquanto o governo ficou em último lugar entre os setores pesquisados, com apenas 18% dos participantes classificando-se como desenvolvidos ou beneficiados.

Apesar do fato de o CSF ter se originado nos Estados Unidos, a maturidade informada das organizações nas Américas ficou abaixo da das regiões APJ e EMEA. As organizações da região APJ relataram as estratégias de segurança mais maduras, com 39% avaliadas como desenvolvidas ou beneficiadas em maturidade geral, enquanto apenas 26% das organizações da região EMEA e 24% das organizações das Américas se classificaram como tal.

Metodologia da avaliação da maturidade de segurança das empresas

Para avaliar a maturidade em segurança, os participantes autoavaliaram seus recursos comparando-os com uma amostragem doCybersecurity Framework (CSF). O CSF fornece orientação baseada em padrões, diretrizes e práticas existentes para reduzir riscos cibernéticos, e foi criado por colaboração entre o setor e o governo. Embora o CSF tenha sido inicialmente desenvolvido nos Estados Unidos com o objetivo de reduzir riscos cibernéticos para a infraestrutura essencial, organizações de todo o mundo descobriram que ele era uma abordagem hierarquizada, flexível, repetível e econômica para administrar os riscos cibernéticos. Dessa forma, ele serve como um excelente parâmetro para avaliar a segurança cibernética básica e a maturidade da administração dos riscos cibernéticos de qualquer organização.

As organizações classificaram seus próprios recursos em cinco funções principais delineadas pelo CSF: Identificar, Proteger, Detectar, Responder e Recuperar. As classificações usaram uma escala de cinco pontos, com um significando que a organização não tinha recursos em determinada área, e cinco indicando que tinha práticas altamente maduras nessa área.

COM A PALAVRA OS EXECUTIVOS :
Maturidade em segurança é o pecado das grandes empresas

Amit Yoran, presidente da RSA, a divisão de segurança da EMC

“Esta pesquisa demonstra que os profissionais de segurança continuam a despejar grandes volumes de dinheiro em firewalls de última geração, antivírus e proteção sofisticada contra malware, na esperança de bloquear ameaças avançadas.

Apesar dos investimentos nessas áreas, contudo, as organizações ainda estão comprometidas, como sempre. Precisamos mudar a forma de pensar em segurança, e isso começa reconhecendo que nenhum produto resolverá tudo, e que é preciso dar mais atenção ao monitoramento e à resposta.”

Stephen T. Whitlock, estrategista-chefe, Information Security, Boeing

“A Boeing deu apoio e contribuição ao Cybersecurity Framework do NIST desde sua formação. Nós o usamos como base para avaliar a segurança geral tanto das organizações internas quanto da relação com os clientes externos. O Framework promove um método abrangente, adaptável e baseado em riscos que independe de tecnologia e de regulamentação. O uso do Framework proporcionou resultados que tiveram impacto significativo na capacidade de explicar os problemas e definir o rumo dos recursos futuros da segurança cibernética.”

 

Fonte: CiberSecurity

<


Curta Suporte Ninja no Facebook


Entre no Grupo do Suporte Ninja no Facebook:






O Suporte Ninja disponibiliza espaço no site para que qualquer pessoa que queira contribuir com nosso ideal de produzir, coletar e divulgar informação tentando disponibilizar de forma gratuita material complementar para uma melhor formação profissional em TI, buscamos uma maior conscientização sobre tecnologias sustentáveis além de fornecer dicas que possam otimizar a experiência online dos usuários, seja na produtividade ou na segurança da informação.


No Suporte Ninja procuramos nos manter em um ponto de vista neutro e buscamos respeitar a diversidade de opiniões, todas as informações acima são de responsabilidade do autor e suas fontes, e estão sujeitas a alterações sem aviso prévio.


Mascote do Suporte Ninja
Se gostou da nossa iniciativa comente, curta ou compartilhe! Esse estímulo é muito importante para a nossa equipe e reflete diretamente na possibilidade de trazermos maisconteúdos que você venha a gostar!

Esperamos que tenha sido útil...

Se encontrar algo errado com o site não esqueça que o Site é nosso... <br> Se você quiser perguntar ou sugerir algo para nossa equipe use este link! ou Clique aqui para enviar sua postagem:


Começe a testar Grátis as ferramentas em nuvem do Google
Teste o Google Apps For Work com os cupons do Suporte Ninja e garanta um desconto de $10 Dólares para comprar no Google For Work…

"AE3NNJ6KXTHJ6V" & "6W7NGXXAV7JNVC"


Ou use o  CUPON de desconto do Suporte Ninja T3HJ6JDJKCLRRQH e você vai ganhar um desconto de 20% no Google For Works 🙂


Quebrando criptografia através das Paredes

Quebrando criptografia através das Paredes

Quebrando criptografia através das Paredes Este artigo demonstra ao público em geral que existem formas de ataque que podem ser feitas aos algoritmos criptográficos que fogem do ...
Leia Mais
Windows 10 te espiona mesmo desabilitando a telemetria

Windows 10 te espiona mesmo desabilitando a telemetria

Há algum tempo atrás postei em nosso grupo do Linked-IN (Criptografia Brasil) vários artigos sobre o fato do Windows 10 espionar dados de usuário - e até Leia Mais
Microsoft disponibiliza aulas de programação de graça

Microsoft disponibiliza aulas de programação de graça

Microsoft disponibiliza cursos de programação de graça A Microsoft disponibilizou as aulas no site com todo o conteúdo das aulas de programação dos cursos oferecidos na Semana do ...
Leia Mais
Rússia quer banir o Windows para incentivar mercado de software local

Rússia quer banir o Windows para incentivar mercado de software local

Uma decisão bastante controversa, mas ao mesmo tempo totalmente esperada, pode acabar entrando em vigor na Rússia pelas mãos do consultor nacional para a internet German Klimenko. Em ...
Leia Mais
Como fazer uma limpeza profunda em sistemas Debian e derivados

Como fazer uma limpeza profunda em sistemas Debian e derivados

Muitos usuários do sistema operacional Linux e até Admins de distros voltadas para servidores acreditam que a manutenção do linux se baseia apenas em alguns apt-gets update e upgrades durante ...
Leia Mais
100 comandos importantes do Linux

100 comandos importantes do Linux

Resumo de 100 Comandos Importantes Linux Veja neste artigo uma lista dos comandos mais importantes do linux e uma breve explicação de cada um deles. Lista de ...
Leia Mais
ONU reabre inscrições para curso técnico gratuito em energias renováveis

ONU reabre inscrições para curso técnico gratuito em energias renováveis

ONU reabre inscrições para curso técnico gratuito em energias renováveis A formação permite que os alunos sejam capazes de desenvolver projetos de energia renovável. O curso ...
Leia Mais
Sua Smart TV pode estar risco de segurança

Sua Smart TV pode estar risco de segurança

As Smart-TV´s rodando o sistema operacional Android fornecem funcionalidades adicionais aos usuários, além de TVs normais, mas também criam um risco de segurança, conforme a Trend Micro revela. Leia Mais
Os melhores Apps de Smartphone para aprender programação

Os melhores Apps de Smartphone para aprender a programar

A partir de agora use o seu tempo livre no ônibus, faculdade ou ate mesmo em seu trabalho para aprender novas linguagens. Chega de conversa e vamos lá. Leia Mais
Os 2 Melhores Cursos gratuitos de Arduino

Os 2 Melhores Cursos gratuitos de Arduino

O Suporte Ninja encontrou dois ótimos cursos gratuitos de Arduino (O curso de Android do Laboratório de Garagem e o curso da Pictronics onde você aprende mais sobre eletrônica e ...
Leia Mais
74% dos internautas não sabem diferenciar arquivos maliciosos como iriam diferenciar uma VPN boa de uma Maliciosa?

74% dos internautas não sabem diferenciar arquivos maliciosos como iriam diferenciar uma VPN boa de uma Maliciosa?

74% dos internautas não sabem diferenciar arquivos maliciosos 74% dos internautas não sabem detectar arquivos potencialmente maliciosos de arquivos confiáveis, vamos explicar com calma a polemica das ...
Leia Mais
Caixas-Pretas de navios e aviões podem ser Hackeadas?

Caixas-Pretas de navios e aviões podem ser Hackeadas

As caixas-pretas utilizadas para registro de dados em navios e aviões possuem diversas vulnerabilidades que permitem um atacante modificar ou apagar os dados presentes nestes dispositivos Leia Mais
Conheça CIFRA EXTREMA: Um criptografador realmente seguro e 100% nacional

CIFRA EXTREMA: Um criptografador realmente seguro e 100% nacional

Conheça a alternativa brasileira do mundo da criptografia que esta dando um banho nos concorrentes internacionais, CIFRA EXTREMA criptografador realmente seguro e 100% nacional: Algoritmo 100% nacional ...
Leia Mais
Minicurso de Google Analytics com certificado Gratuito

Minicurso de Google Analytics com certificado Gratuito

Curso online com certificado 100% grátis: O guia completo do Google Analytics Princípios básicos e avançados para se medir e gerar resultados. Entenda a importância de conhecer e ...
Leia Mais
Curso-Gratuito-HTML5-1

Curso de HTML5 – Grátis, Completo e Com Certificado reconhecido pelo MEC

Curso de HTML5 – Grátis, Completo e Com Certificado reconhecido pelo MEC! Curso completo para quem quer aprender a criar sites utilizando as tecnologias de HTML5 + CSS3 ...
Leia Mais
Tablets com malware instalado de fábrica na Amazon e outras lojas...

Tablets com malware instalado de fábrica na Amazon e outras lojas...

Cheetah Mobile, uma empresa de segurança para dispositivos móveis, mostrou nesta semana que pelo menos 30 marcas diferentes de tablets com Android vendidos na Amazon e outras lojas ...
Leia Mais
Video Aula - Curso Completo de programação em C

Video Aula - Curso de Introdução a programação em C

Video Aula - Curso Introdução a programação em C: Se você conhece alguma coisa de programação, já deve ter ouvido falar na linguagem C. As principais características da ...
Leia Mais
Curso gratuito de Python para Profissionais de Segurança da Informação.

Curso gratuito de Python para Profissionais de Segurança da Informação.

Curso gratuito de Python para Profissionais de Segurança da Informação. Não é necessário saber Python a partir de um nível de completo conhecimento linguagem de programação. (Curso é ...
Leia Mais
Cursos Gratuitos de (HTML, C#, Java e Android) para iniciantes

Cursos Gratuitos de (HTML, C#, Java e Android) para iniciantes

Formação Programação para iniciantes (HTML, C#, Java e Android) gratuita. Você que está iniciando no mundo de desenvolvimento e não sabe qual área irá iniciar, o DevMedia desenvolveu uma ...
Leia Mais
Curso gratuito de C ++ e com certificado de Desenvolvimento Orientado a Objeto

Curso gratuito de C ++ e com certificado de Desenvolvimento Orientado a Objeto

O objetivo deste curso é proporcionar ao aluno conhecimentos, competências e habilidades no desenvolvimento de aplicações em C ++, Curso gratuito e com certificado de C ++ de ...
Leia Mais
Starbug afirma e prova: Biometria é falha

Starbug afirma e prova: Biometria é falha

A coisa soa meio maluca, mas em tratando-se de Starbug, eu não riria... Starbug é o pseudônimo de Jan Krissler, um camarada prá lá de excêntrico, mas que ...
Leia Mais

Pablo Roots

Usuário de MS-DOS e Windows 3.11, profissional de Suporte desde 1999, autodidata e entusiasta da cultura Hacker, Pesquisador autônomo da Segurança da Informação além de amante da Shell Unix. [email protected] ~$ sudo su - [email protected] ~# find / -iname corrupção -exec rm -rfv {} \+

Você pode gostar...