É empolgante liderar a segurança em pequenas e médias empresas. Enfrentamos muitas das mesmas ameaças das grandes companhias. Com a ênfase crescente na segurança da cadeia de suprimentos, compartilhamos as mesmas obrigações de compliance. Estamos mais próximos da liderança do negócio e da equipe de TI. Com uma fração dos recursos, realizamos o impossível trimestre após trimestre, ano após ano. É emocionante, mas tem suas incertezas.
Ghassan Dreibi – Diretor de Cibersegurança da Cisco América Latina
Conforme definimos a estratégia e implementamos programas de segurança, muitas vezes há um ponto cego na eficácia de qualquer prática. Há evidências de que os investimentos em segurança resultam em resultados mensuráveis? Como sabemos o que funciona e o que não funciona? Essas são as perguntas que a nova edição do estudo Cisco Security Outcomes para pequenas e médias empresas busca responder.
Práticas comprovadas para resultados de segurança
O Cisco Security Outcomes Study mostrou as práticas de segurança que mais impulsionam o sucesso do programa de segurança nas empresas. Mais de 4.800 profissionais ativos de TI, segurança e privacidade de todo o mundo participaram do estudo. Desses participantes, 857 representam PMEs e suas respostas constituem a base do novo relatório.
O novo estudo revelou que as pequenas e médias empresas superam as companhias de grande porte em termos de construção de abordagens de segurança para manter os negócios funcionando, com 44% dos entrevistados relatando sucesso. Também há evidências convincentes de que o poder da TI e da segurança trabalham juntos para gerenciar melhor os riscos. Porque? Talvez a redução de silos e camadas. Talvez os relacionamentos fortes que o fato de fazer parte de uma organização menor promove.
Não há margem para erros nas equipes de segurança das pequenas e médias empresas. Com equipes pequenas e orçamentos reduzidos há uma pressão maior para aproveitar ao máximo o que se tem. O valor deste estudo em identificar o que contribui para a segurança bem-sucedida não pode ser subestimado.
O relatório é estruturado em torno dos tópicos de habilitação dos negócios, gestão de riscos e operação eficiente. Com isso, os líderes podem selecionar um tópico principal no estudo e encontrar os resultados relacionados ao tema, e trabalhar nas práticas que estão correlacionadas a esse resultado. Por exemplo, dado o objetivo de acompanhar os negócios, podemos ver que práticas como resiliência de resposta a incidentes e recuperação de desastres desempenham um papel incrível.
Como o relatório examina 25 práticas de segurança e destaca quais ações aumentam as chances de obter resultados de segurança, também podemos usar essas descobertas para maximizar os dados existentes. Vamos tomar como exemplo a criação de uma cultura de segurança. Isso geralmente está associado ao aprendizado com incidentes anteriores e à criação de uma estratégia de segurança sólida. Uma organização com um programa de cultura forte pode expandir o programa para incluir essas práticas, ampliando assim o que já está indo bem.
Fatores para o sucesso da segurança nas PMEs
As descobertas do novo estudo são um lembrete de que o tamanho da empresa não deve impedir a construção de um programa de segurança cibernética. Na verdade, o relatório revelou três práticas que são fatores-chave para o sucesso geral deste programa:
- Foco: fique de olho nas suas prioridades. O foco é fundamental para a execução de qualquer estratégia de segurança, mas isso é especialmente verdadeiro quando sua equipe de TI é esticada em várias direções.
- Resiliência: O sucesso está na preparação para o fracasso. O planejamento de resiliência compensa, e a recuperação antecipada de desastres é o maior diferencial de sucesso para pequenas e médias empresas.
- Modernização: as ameaças modernas precisam de tecnologia moderna. Empresas de pequeno e médio porte com tecnologia moderna alcançam taxas de sucesso mais altas em cada um dos 11 resultados que medimos.
Defender as organizações contra ameaças cibernéticas é difícil para qualquer empresa, independentemente do tamanho, especialmente quando os recursos são limitados. Leia o estudo de resultados de segurança para pequenas e médias empresas para saber como as PMEs estão prosperando com uma forte estratégia de segurança cibernética.
