by al10sk29dj38
Bookmark

Relatório CSA: Avaliação de riscos de segurança cibernética nas organizações

Em uma era de ambientes híbridos e multi-cloud complexos, as organizações estão lutando com o objetivo de identificar, priorizar e mitigar riscos que ameaçam seus ativos mais sensíveis. Em resposta a este cenário, a Cloud Security Alliance (CSA), organização líder mundial dedicada a definir e aumentar a conscientização sobre as melhores práticas para ajudar a garantir um ambiente de computação em nuvem seguro, lançou hoje o relatório da pesquisa Understanding Data Security Risk. Encomendado pela Thales Data Security, a principal provedora global de tecnologia e segurança, o relatório compartilha insights críticos sobre os obstáculos que as organizações encontram ao gerenciar seus riscos de segurança de dados e oferece etapas acionáveis ​​que elas podem tomar para proteger seus ativos mais sensíveis.

Os resultados da pesquisa revelam os desafios que as organizações enfrentam e as oportunidades que elas têm para fortalecer sua postura de segurança refinando as suas estratégias. Ações como fortalecer a conscientização sobre riscos, promover o alinhamento entre equipes, unificar ferramentas fragmentadas em plataformas coesas e adotar abordagens proativas e orientadas a riscos permitem que as organizações aumentem a resiliência, protejam dados críticos e agilizem a conformidade e, ao fazer isso, abram caminho para uma postura de segurança mais robusta e adaptável.

O estudo examinou os métodos de segurança, governança e conformidade das empresas para avaliar o risco de dados em seus ativos, especificamente como elas identificam, categorizam e avaliam o risco, bem como as ferramentas que usam para monitorá-lo, avaliá-lo e mitigá-lo. A pesquisa também buscou identificar os principais desafios que as organizações encontram ao tentar obter uma visão abrangente de sua postura de risco para minimizar a eficácia da resposta e o potencial tempo de inatividade. Entre as descobertas estão:

  • Muitas organizações não têm as ferramentas e a confiança para identificar fontes de dados de alto risco, com 31% relatando ferramentas insuficientes e quase 80% expressando baixa ou nenhuma confiança em sua capacidade de lidar com esses riscos.
  • Focos divergentes entre a gerência e a equipe criam ineficiências. Os executivos priorizam o alinhamento dos esforços de segurança com objetivos comerciais mais amplos (41%), enquanto as equipes operacionais enfrentam restrições de recursos e dependem fortemente de processos manuais (22%) ou semiautomatizados (54%).
  • Mais da metade das organizações (54%) usam quatro ou mais ferramentas para gerenciar riscos de dados, levando a ineficiências e informações conflitantes.
  • A conformidade continua sendo um fator primário para a redução de riscos (59%), mas um foco pesado na adesão regulatória geralmente deixa as organizações despreparadas para ameaças emergentes.
  • As organizações estão começando a priorizar abordagens baseadas em risco, com a identificação e priorização de vulnerabilidades classificadas como as principais prioridades.

Enquanto as organizações continuam a enfrentar um cenário de ameaças em rápida mudança, onde as complexidades dos ambientes híbridos e multi-cloud expõem novas vulnerabilidades e desafiam as estratégias tradicionais de gerenciamento de risco, a pesquisa descobriu que, ao obter uma compreensão mais profunda de seus próprios riscos de dados, as organizações podem fechar lacunas de confiança, otimizar as operações e ficar à frente das ameaças em evolução.

De acordo com a Thales Data Security, em 2025 as organizações devem fazer a transição de uma abordagem puramente focada em conformidade para uma estratégia mais proativa focada em risco. Isso requer uma compreensão clara do risco em dimensões-chave, incluindo risco organizacional, risco de ativos e risco regulatório. A visibilidade do risco deve ser quantificável e priorizada de acordo com seu impacto potencial nos negócios. Ao alavancar os principais indicadores de risco de todo o patrimônio de dados, as organizações podem criar uma visão de risco acionável que as capacita a tomar decisões informadas e eficazes para fortalecer a segurança de dados.

A Thales financiou o projeto e desenvolveu o questionário em conjunto com analistas de pesquisa da CSA. A pesquisa foi conduzida on-line pela CSA em novembro de 2024 e recebeu 912 respostas de profissionais de TI e segurança de organizações de vários tamanhos e locais. Os analistas de pesquisa da CSA realizaram a análise e interpretação de dados para este relatório.

Faça o download do relatório completo da pesquisa “Understanding Data Security Risk“.

Para saber mais sobre, clique aqui.

Descubra mais sobre SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

Assine agora mesmo para continuar lendo e ter acesso ao arquivo completo.

Continue reading