Índice de preparação para segurança cibernética da Cisco 2024: na Itália, as empresas não estão preparadas para enfrentar ameaças cibernéticas

gurinho

A Cisco , multinacional americana, tem seu core business voltado para redes , com um amplo portfólio de produtos e serviços: hardware , software e aplicações de segurança . Dados os seus 80.000 colaboradores , distribuídos por todo o mundo, vivencia internamente a necessidade e a complexidade da gestão da proteção de dados .

Segundo o site Great Place to Work , consultoria que, a partir da análise das opiniões e da experiência dos colaboradores (experiência profissional positiva), elabora anualmente o ranking das melhores empresas italianas. No Best Workplaces Italia 2024 , a Cisco System está classificada em primeiro lugar entre as 60 melhores empresas para trabalhar na Itália.

Índice de preparação para segurança cibernética da Cisco 2024

Não só os utilizadores, mas também os dispositivos, o software e a IoT contribuíram para a criação de um mundo em que não só a complexidade aumentou, mas também, proporcionalmente, o risco. Das 5 áreas que descrevem o caminho de conexão do usuário ao Data Center , é necessário controlar a segurança em cada uma dessas áreas e fazê-lo de forma integrada.

Índice de preparação para segurança cibernética da Cisco 2024

O digital aumentou significativamente a sua complexidade. A crescente procura de tráfego de rede, devido a aplicações e ferramentas perpetuamente conectadas, como a IoT, criou as condições para um aumento exponencial dos riscos e da exposição a ataques cibernéticos. A pesquisa mostra que os métodos de ataque cibernético mais utilizados são:

  1. Programas maliciosos
  2. Phishing

O slide indica os tipos de ataques que, nos últimos 12 meses, criaram perigos ou desafiaram as operações das empresas.

Índice de preparação para segurança cibernética da Cisco 2024

Espera-se que 14% das empresas pesquisadas tenham riscos de segurança adicionais devido a ataques usando IA em um futuro próximo. Na verdade, a IA é cada vez mais utilizada por quem prepara ataques cibernéticos.

Índice de preparação para segurança cibernética da Cisco 2024: riscos para empresas e funcionários

A segurança das redes da empresa também pode ser comprometida pelo comportamento inadequado dos funcionários. 22% das empresas envolvidas na pesquisa afirmam que os seus funcionários interagem com pelo menos 6 redes diferentes por semana, aumentando significativamente o risco para a gestão da cibersegurança. Além disso, os funcionários se conectam à empresa remotamente, utilizando dispositivos pessoais não gerenciados pela empresa, e alguns deles passam pelo menos 20% do seu tempo conectados aos servidores da empresa.

Índice de preparação para segurança cibernética da Cisco 2024

O login remoto , seja de casa ou em trânsito, é considerado um fator de risco. Em resumo, a utilização de redes WI-FI inseguras (públicas ou privadas), a oscilação entre múltiplas redes e a utilização de dispositivos pessoais não geridos pelas empresas são todos factores de risco de segurança.

Toda esta complexidade apenas coloca em risco a segurança, como confirmam 37% dos entrevistados que relataram ter sofrido acidentes com danos económicos superiores a 300 mil dólares . Além disso, a maioria das empresas acredita que é mais do que provável que ocorram mais danos nos seus negócios devido à segurança cibernética nos próximos 12 meses .

Índice de preparação para segurança cibernética da Cisco 2024

Mas isso não basta: a grande variedade de ferramentas de segurança utilizadas contribui para complicar ainda mais a situação. Muitas empresas afirmam ter ambientes de segurança que incluem mais de 30 soluções de segurança . Isto torna necessário gerir diversas soluções de segurança específicas, aumentando a dificuldade na recuperação de informações e correlacioná-las. Simplificando, ter todas essas soluções de segurança espalhadas pelo ambiente de segurança complica o gerenciamento e dificulta a descoberta, retardando a resposta aos ataques.

O último, mas não menos importante, fator crítico é aquele ligado ao RH (Recursos Humanos) . A falta de profissionais para empregar na Cibersegurança é um problema grave: 74% das empresas entrevistadas declararam que não conseguiram encontrar pessoal com Hard Skills adequadas. 38% dos entrevistados têm mais de 10 vagas abertas em segurança cibernética que não podem preencher.

Índice de preparação para segurança cibernética da Cisco 2024: a situação italiana

Os 5 principais fatores considerados:

  • Inteligência de Identidade : Gestão das identidades dos clientes que acedem aos seus recursos, análise da atividade desenvolvida pelos utilizadores (para efeitos de gestão de tráfego e segurança).
  • Confiabilidade da Máquina: Confiabilidade do Sistema. Dada a proliferação de dispositivos, IoT, Servidores, tablets, smartphones, é necessário controlar estes sistemas e ter software que os proteja, criando políticas e soluções específicas que possam ser difundidas em grande escala no caso de empresas com centenas ou milhares. de computadores .
  • Resiliência de rede: Cada vez mais tráfego criptografado viaja on-line, dentro do qual o malware é transmitido. Portanto, é necessário conseguir analisar esse tráfego para identificar malware sem necessariamente ter que decifrar o tráfego. Esta é uma solução que a Cisco tem.
  • Reforço da Nuvem : Reforçar a segurança no acesso à Nuvem, dada a utilização cada vez maior de aplicações em nuvem. A segurança é quase sempre delegada às políticas do fornecedor de nuvem, mas que possui políticas de segurança próprias que podem não estar alinhadas com as da empresa.
  • Fortificação da IA: Dada a crescente utilização da IA ​​na utilização de ataques à segurança, é necessário saber utilizar a mesma IA também para se defender.

Comparando os dados de 2024 com os de 2023, observa-se uma regressão a nível global.

Para as empresas italianas a situação não parece ser melhor. Apenas 1% considera-se maduro (seguro, preparado, protegido contra ameaças cibernéticas). Se somarmos os componentes vermelho e laranja chega-se a uma incerteza de 78% , muito pior do que no panorama global.

Índice de preparação para segurança cibernética da Cisco 2024

Analisando cada um dos fatores acima considerados, a situação não é das melhores.

Inteligência de Identidade

Na Itália, para Inteligência de Identidade, apenas 2% dos entrevistados acreditam estar em uma situação de maturidade

Confiabilidade da máquina

No que diz respeito à fiabilidade dos dispositivos, as empresas italianas perdem dois pontos percentuais em comparação com os concorrentes globais. A situação é melhor para os grupos Iniciante e Treinamento .

Resiliência de rede

No que diz respeito à resiliência da rede, dos 7% globais para a maturidade, caímos para 3% para a Itália.

Reforço de nuvem

Na nuvem, também aqui as empresas italianas não brilham.

Fortificação de IA

A Fortificação de IA é o único parâmetro em que a Itália parece estar mais alinhada. Na verdade, a investigação mostra como 2% das empresas parecem sentir-se maduras e preparadas para este desafio, juntamente com 35% que parecem estar ocupadas. Mas quando comparados globalmente ainda há um longo caminho a percorrer.

Considerando tudo isto, a verdadeira questão crítica reside no facto de as empresas estarem incertas. Eles não se consideram preparados para o desafio. 19% dizem estar confiantes e acreditam que podem contar com a sua resiliência no mundo da Cibersegurança . No entanto, esta confiança pode revelar-se uma vulnerabilidade grave. Estar despreparado, mas confiante, pode ser o ponto fraco que permite inserir a gazua para minar a segurança das redes da empresa.

Boas notícias

Mas também há boas notícias. Os investimentos vão contra a tendência. Dado o crescimento dos riscos devido à digitalização, às ameaças cada vez mais avançadas e ao impacto financeiro dos ataques, os líderes empresariais estão a aumentar os seus investimentos em segurança, promovendo principalmente a atualização das soluções de segurança existentes. E eles estão investindo em novas soluções. Enquanto uma parte menor fará investimentos em tecnologias baseadas em inteligência artificial.

Sugestões

  • Empresas devem acelerar investimentos
  • Reduzir a lacuna de vulnerabilidade devido a dispositivos não gerenciados (pela empresa) e acesso a redes WI-FI inseguras
  • Investindo em inteligência artificial
  • Reduzir o gap devido à falta de novos talentos, profissionais que não são facilmente encontrados no mercado de trabalho neste período.
  • Mudar a cultura, manter sempre a guarda alta, monitorar e reagir rapidamente aos ataques.

Diante de tanta complexidade, a Cisco agrega às recomendações soluções que simplificam a vida de seus clientes, integrando e harmonizando o gerenciamento de Cloud e Rede em uma única plataforma. Procuramos adotar políticas únicas, mesmo quando o trabalho exige a utilização de Clouds fornecidas por diferentes fornecedores, tanto públicos como privados. Além disso, a vida do usuário fica mais fácil com soluções integradas que o livram da preocupação de acessar via VPN ou rede privada. Uma vez autenticado, o usuário só precisa trabalhar; as soluções implementadas pela CISCO serão então responsáveis ​​por controlar o acesso e o roteamento seguros.

O artigo Cisco Cybersecurity Readiness Index 2024: as empresas na Itália não estão preparadas para enfrentar ameaças cibernéticas foi escrito em: Tech CuE | Engenharia de perto .