Quando se trata de segurança cibernética, muitas empresas não estão tão preparadas quanto deveriam. Uma pesquisa conduzida pelo Gartner (NYSE: IT) revelou que, embora 95% dos CIOs esperem que as ameaças cibernéticas aumentem nos próximos anos, apenas 65% têm um especialista em segurança cibernética na equipe.
Não ter um especialista em cibersegurança não significa necessariamente que uma organização não está adequadamente protegida, mas à medida que as ameaças se tornam mais sofisticadas, ter um especialista na equipe é extremamente importante. Ainda assim, isso pode nem sempre ser possível para muitas organizações.
$config[code] not foundE se você não tiver um especialista em segurança cibernética na equipe?
Para a grande maioria das pequenas empresas, ter um especialista na equipe não é uma opção. Isso requer a criação de soluções criativas e inovadoras para proteger a presença digital de uma empresa, mesmo com um orçamento limitado.
Isso ocorre porque os cibercriminosos nunca descansam e, de acordo com o Gartner, operam de maneiras que as organizações lutam para antecipar. Rob McMillan, diretor de pesquisa da Gartner, explica esse desafio específico no comunicado à imprensa anunciando os resultados da pesquisa.
McMillan diz: “De uma maneira distorcida, muitos cibercriminosos são pioneiros digitais, encontrando maneiras de alavancar grandes volumes de dados e técnicas em escala web para realizar ataques e roubar dados. Os CIOs não podem proteger suas organizações de tudo, por isso precisam criar um conjunto sustentável de controles que equilibre sua necessidade de proteger seus negócios com a necessidade de executá-los. ”
O Gartner 2018 CIO Agenda Survey foi realizado em 98 países, com a participação de 3.160 CIOs. Embora esses CIOs representem grandes organizações, há lições que as pequenas empresas podem aprender com a pesquisa.
Lições da pesquisa
Uma das principais lições da pesquisa vem de McMillan, que diz: "Os investimentos em segurança devem ser priorizados pelos resultados dos negócios para garantir que a quantia certa seja gasta nas coisas certas".
Como uma pequena empresa, você tem que ser meticuloso quando se trata de gastar seu orçamento de segurança. Não há um tamanho único para todas as soluções no mercado. Você tem que levar em consideração o setor em que você está, as regulamentações que você deve seguir, os prestadores de serviços do setor e muito mais.
E assim como você examina seu empresa, você também deve examinar o provedor de serviços que você escolher. A pesquisa da Gartner diz que há escassez de habilidades em segurança cibernética. Então, se você vai contratar um funcionário em tempo integral, freelancer ou uma empresa, você tem que fazer sua diligência para garantir que eles sejam qualificados.
Ao abordar a falta de habilidades e encontrar talentos qualificados, McMillan diz: “Encontrar pessoas talentosas e motivadas para lidar com as responsabilidades de segurança cibernética da organização é uma função infinita”.
A pesquisa também indica que o crescimento da sua empresa irá introduzir mais vulnerabilidades.
Novos fornecedores, fornecedores, contratados e até funcionários podem ser novos vetores de ataque. E os riscos que eles introduzem em muitos casos não são abordados até que seja tarde demais.
Mais do que qualquer outra coisa, a pesquisa indica que as ameaças cibernéticas são um problema contínuo e que o anúncio deve ser tratado de acordo. Isso requer ser proativo e sempre vigilante, não importa o tamanho do seu negócio.
Foto via Shutterstock
4 Comentários ▼
