Nota do editor: De tempos em tempos, o ComplexDiscovery destaca anúncios, atualizações de conteúdo e pesquisas disponíveis publicamente ou compráveis de forma privada de fornecedores de descobertas cibernéticas, de dados e legais, organizações de pesquisa e membros da comunidade do ComplexDiscovery. Embora a ComplexDiscovery destaque regularmente essas informações, ela não assume nenhuma responsabilidade pelas afirmações de conteúdo.
Para enviar recomendações para consideração e inclusão nos anúncios de serviços, produtos ou pesquisas centrados em descobertas cibernéticas, de dados e jurídicas da ComplexDiscovery, entre em contato conosco hoje mesmo.
Nota de fundo: O relatório Global Cybersecurity Outlook do Fórum Econômico Mundial, publicado recentemente, destaca as tendências e desafios mais urgentes que o setor de segurança cibernética enfrentará no futuro próximo. Com a mudança repentina para o trabalho remoto durante a pandemia de COVID-19 e a crescente frequência de ataques cibernéticos de alto perfil, a importância da segurança cibernética se tornou uma prioridade para organizações e nações. Este relatório é uma leitura essencial para profissionais de segurança cibernética, governança da informação e descobertas jurídicas que trabalham no ecossistema de eDiscovery, pois fornece informações e análises valiosas para ajudá-los a se manter à frente das ameaças emergentes e proteger suas organizações contra riscos cibernéticos.
Relatório de especialistas do setor*
Perspectiva global de cibersegurança 2022
Fórum Econômico Mundial
Resumo executivo
No momento em que este artigo foi escrito, as tendências digitais e sua proliferação exponencial devido à pandemia de COVID-19 empurraram a população global para uma nova trajetória de digitalização e interconexão. Uma das novas consequências mais graves e preocupantes de nossa existência digitalizada é a ocorrência cada vez mais frequente, cara e prejudicial de incidentes cibernéticos, às vezes até paralisando serviços e infraestrutura essenciais. Essa tendência não mostra sinais de desaceleração, principalmente à medida que ferramentas e métodos sofisticados se tornam mais amplamente disponíveis para os agentes de ameaças a um custo relativamente baixo (ou, em alguns casos, nenhum).
Sinais de aumento da digitalização estão por toda parte. A União Internacional de Telecomunicações informou recentemente que o acesso à banda larga fixa aumentou significativamente em todos os continentes como resultado direto do teletrabalho, ensino à distância, entretenimento remoto e telemedicina. A maioria dos países tecnologicamente avançados priorizou a expansão das ferramentas digitais de consumo, promovendo empreendimentos empresariais digitais e investindo em inovação em universidades, empresas e autoridades digitais, enquanto as economias emergentes priorizaram o aumento do acesso móvel à Internet, o treinamento de talentos digitais e a geração de investimentos em P&D e empresas digitais. Isso levanta uma questão: como países menores e menos poderosos protegerão a si mesmos e seus recursos naturais se não conseguirem proteger sua infraestrutura conectada digitalmente? A questão da linha de pobreza da cibersegurança se torna ainda mais urgente no aumento cada vez maior da conectividade.
Considerando esses desafios cibernéticos contínuos, o Centro de Segurança Cibernética do Fórum Econômico Mundial envolveu a Comunidade de Liderança em Segurança Cibernética, composta por 120 líderes cibernéticos que são executivos seniores dos setores público e privado, representando 20 países. O foco do trabalho do Center for Cybersecurity era coletar dados por meio de uma pesquisa Cyber Outlook e da série Cyber Outlook e analisá-los para entender as percepções dos líderes cibernéticos e a trajetória da cibersegurança e resiliência cibernética. Os resultados da análise lançam luz sobre informações valiosas sobre o estado da cibersegurança e percepções sobre o caminho atual da resiliência cibernética.
Principais descobertas
1. Embora muitos fatores estejam impulsionando as políticas de segurança cibernética, identificamos por meio de nossa pesquisa que 81% dos entrevistados acreditam que a transformação digital é o principal fator para melhorar a resiliência cibernética. O ritmo acelerado da digitalização devido à pandemia de COVID-19 e a mudança de nossos hábitos de trabalho estão impulsionando a resiliência cibernética. Cerca de 87% dos executivos planejam melhorar a resiliência cibernética em suas organizações, fortalecendo políticas, processos e padrões de resiliência sobre como engajar e gerenciar terceiros.
2. Nossa pesquisa revelou três lacunas de percepção principais e críticas entre executivos focados em segurança (diretores de segurança da informação) e executivos de negócios (diretores executivos). As lacunas são as mais visíveis em três áreas:
2.1 Priorizar a ciberresiliência nas decisões de negócios; enquanto 92% dos executivos de negócios pesquisados concordam que a resiliência cibernética está integrada às estratégias de gerenciamento de riscos corporativos, apenas 55% dos líderes focados na segurança entrevistados concordam com a afirmação.
2.2 Obter apoio de liderança para a cibersegurança; 84% dos entrevistados compartilham que a resiliência cibernética é considerada uma prioridade de negócios em sua organização com apoio e orientação da liderança, mas uma proporção significativamente menor (68%) vê a resiliência cibernética como uma parte importante de sua gestão geral de riscos. Devido a esse desalinhamento, muitos líderes de segurança ainda expressam que não são consultados em decisões de negócios, o que resulta em decisões e problemas de segurança menos seguros. Essa lacuna entre os líderes pode deixar as empresas vulneráveis a ataques como resultado direto de prioridades e políticas de segurança incongruentes.
2.3 Recrutamento e retenção de talentos em cibersegurança; nossa pesquisa constatou que 59% de todos os entrevistados achariam difícil responder a um incidente de cibersegurança devido à escassez de habilidades em sua equipe. Embora a maioria dos entrevistados tenha classificado o recrutamento e a retenção de talentos como o aspecto mais desafiador, os executivos de negócios parecem menos conscientes das lacunas do que seus executivos focados na segurança, que consideram sua capacidade de responder a um ataque com pessoal adequado como uma de suas principais vulnerabilidades.
3. A ameaça do ransomware continua crescendo. Cerca de 80% dos líderes cibernéticos enfatizaram que o ransomware é uma ameaça perigosa e crescente à segurança pública. A pesquisa confirmou que os ataques de ransomware estão na vanguarda da mente dos líderes cibernéticos, com 50% dos entrevistados indicando que o ransomware é uma de suas maiores preocupações quando se trata de ameaças cibernéticas. Os ataques de ransomware estão aumentando em frequência e sofisticação, e essa ameaça sempre presente está mantendo os líderes cibernéticos acordados à noite. Os ataques de ransomware são seguidos por ataques de engenharia social como a segunda maior preocupação dos líderes cibernéticos; o número três nesta lista é a atividade interna maliciosa. Um insider malicioso é definido como funcionários atuais ou antigos, contratados ou parceiros de negócios confiáveis de uma organização que usam indevidamente seu acesso autorizado a ativos essenciais de uma maneira que afeta negativamente a organização.
4. As pequenas e médias empresas (PMEs) são vistas como uma ameaça fundamental às cadeias de suprimentos, redes de parceiros e ecossistemas. Em nossa pesquisa, 88% dos entrevistados indicam que estão preocupados com a resiliência cibernética das PMEs em seu ecossistema.
5. Os líderes cibernéticos indicaram que são necessárias regulamentações claras e produtivas que permitam e incentivem o compartilhamento e a colaboração de informações. O valor das parcerias é comprovado; mais de 90% dos entrevistados relatam ter recebido informações úteis de grupos e/ou parceiros externos de compartilhamento de informações.
Este relatório usa uma análise retrospectiva dos últimos anos para compartilhar o conhecimento e as preocupações dos líderes cibernéticos com um objetivo: ajudar os tomadores de decisão a se prepararem para a próxima geração de ataques cibernéticos.
Leia o anúncio original.
Relatório completo: Global Cybersecurity Outlook 2022 (PDF) - Passe o mouse para rolar
Perspectiva global de cibersegurança do WEF 2022
Leia o relatório original.
*Compartilhado com permissão de acordo com a Licença Pública Internacional Creative Commons Attribution - NonCommerical-NoDerivatives 4.0.
Leitura adicional
Uma lista contínua: mais de 100 principais fornecedores de eDiscovery
Definindo o Cyber Discovery? Uma definição e estrutura
Fonte: ComplexDiscovery