Relatório questiona a eficácia das tentativas do Fed de controlar a divulgação de incidentes.

Estudo revela que 931 mil organizações estão reformulando suas estratégias de cibersegurança em meio à onda de regulamentações.

BOULDER, Colorado – 22 de maio de 2024 – De acordo com um relatório recém-divulgado de Pista de natação, Apenas 401% das organizações se sentem totalmente preparadas para atender às exigências de conformidade das crescentes regulamentações de segurança cibernética. No relatório “Regulamentação vs. Realidade: As tentativas do Fed de lidar com a divulgação de incidentes são eficazes?”, as organizações ainda se sentem despreparadas para as novas regulamentações, apesar de 93% delas terem repensado suas estratégias e 92% terem aumentado seus orçamentos.

À luz de desenvolvimentos marcantes como o Regras de incidentes da SEC sobre a divulgação de incidentes de cibersegurança e a UE Lei de Resiliência Cibernética (CRA), A Swimlane buscou investigar como a mudança no ambiente regulatório de cibersegurança influencia os orçamentos de segurança e as estratégias de conformidade. A empresa entrevistou 500 tomadores de decisão em cibersegurança em empresas com pelo menos 1.000 funcionários nos Estados Unidos e no Reino Unido. 

“A instabilidade geopolítica e as regulamentações complexas tornaram a cibersegurança um imperativo estratégico”, afirmou Michael Lyborg, CISO da Swimlane. “Embora as regulamentações estejam impulsionando mudanças de estratégia e aumento de orçamentos, a escassez de talentos e a infraestrutura fragmentada continuam sendo obstáculos à conformidade e à resiliência. Para ter sucesso, as organizações precisam encontrar o equilíbrio certo entre a expertise humana para situações complexas e ferramentas de automação aprimoradas por IA para tarefas rotineiras. Isso aliviará a pressão operacional e garantirá que os profissionais de segurança possam se concentrar nas partes do trabalho em que o julgamento humano é insubstituível.”

Principais conclusões

• Regulamentação e mudanças na estratégia de combustíveis: Uma esmagadora maioria das organizações (93%) relata ter repensado sua estratégia de cibersegurança no último ano devido ao aumento de novas regulamentações, com 58% afirmando que reconsideraram completamente sua abordagem. As mudanças de estratégia também estão impactando os papéis dos tomadores de decisão em cibersegurança, com 45% citando novas responsabilidades significativas.
• Gastos Rebotes: 92% das organizações relataram um aumento em seus orçamentos alocados. Entre essas organizações, uma parcela significativa (36%) apresentou aumentos orçamentários de 20% a 49%, e um número notável de 23% viu aumentos superiores a 50%.
• Persiste a incerteza quanto ao cumprimento das normas: Muitas organizações ainda expressam dúvidas sobre sua prontidão para a conformidade, com apenas 40% confiantes de que sua organização fez os investimentos necessários em recursos, ferramentas e pessoal para cumprir integralmente as regulamentações de segurança cibernética relevantes. Uma preocupante organização, a 19%, afirmou que fez muito pouco.
• A notificação de incidentes pode ficar mais lenta: Uma parcela considerável de empresas (56%) afirmou que conseguia reportar incidentes de segurança a investidores, conselhos e reguladores em apenas 1 a 2 dias úteis. No entanto, 45% dos respondentes relataram um aumento no tempo de reporte ao longo do último ano.
• Preparando-se para a Lei de Resiliência Cibernética: Quando questionados sobre a confiança que depositavam na capacidade atual de suas organizações para atender aos principais requisitos da CRA (Lei de Reinvestimento Comunitário), apenas cerca de um terço dos entrevistados expressou total confiança. 
• Consenso sobre a regulamentação da IA: Uma grande maioria (83%) dos entrevistados acredita que deveria haver regulamentações sobre o desenvolvimento e o uso de IA. Quando questionados sobre os maiores desafios que enfrentam atualmente na adoção ou expansão do uso de IA dentro da organização, a maioria dos entrevistados (58%) citou o equilíbrio entre a necessidade de coleta e análise de dados e a manutenção da conformidade com as regulamentações de privacidade de dados e a confiança do usuário.

“Ao longo de mais de uma década trabalhando em agências governamentais, incluindo o Departamento de Defesa e o Departamento de Segurança Interna, pude constatar em primeira mão a importância vital de uma cibersegurança robusta para a infraestrutura de segurança nacional”, afirmou Cody Cornell, cofundador e diretor de estratégia da Swimlane. “Essa urgência se reflete no recente aumento das regulamentações. No entanto, nossa pesquisa demonstra uma clara desconexão entre as mudanças estratégicas que as organizações estão implementando e a confiança que elas depositam na capacidade de alcançar a conformidade total. Isso evidencia a necessidade de uma abordagem abrangente que contemple não apenas investimentos em tecnologia, mas também em talentos, treinamento e fluxos de trabalho simplificados para navegar no dinâmico ambiente regulatório.”

Recursos principais:

• Baixe o relatório: Regulamentação versus realidade: as tentativas do Fed de controlar a divulgação de incidentes são eficazes?
• Inscreva-se no próximo webinar da Swimlane. Em 18 de junho, às 12h (horário do leste dos EUA), para uma análise detalhada das conclusões do relatório.

Metodologia
A pesquisa foi realizada com 500 tomadores de decisão em cibersegurança em empresas com pelo menos 1.000 funcionários nos Estados Unidos e no Reino Unido. As entrevistas foram conduzidas online pela Sapio Research, com a orientação da Swimlane, em março e abril de 2024, por meio de convite por e-mail e questionário online. 

Sobre a Swimlane
A Swimlane oferece automação para toda a organização de segurança. O Swimlane Turbine é habilitado por IA., automação de segurança de baixo código Plataforma que unifica equipes de segurança, ferramentas e telemetria dentro e fora do SOC em um único sistema de registro para reduzir a sobrecarga de processos e dados, ao mesmo tempo que quantifica o valor comercial e garante a eficácia geral da segurança.

Saber mais: swimlane.com

Solicite uma demonstração: swimlane.com/demo

Sobre a Sapio Research
A paixão da Sapio é dar aos clientes confiança em suas decisões, criatividade e narrativas, ajudando-os a se destacarem e a serem mais produtivos. Fazemos isso coletando e sintetizando insights de fontes de dados de pesquisa qualitativa, quantitativa ou secundária. Nosso foco está em três serviços principais: compreensão do público-alvo, pesquisa de marca e pesquisa de liderança de pensamento.

Nossos insights personalizados de alta qualidade ajudam a melhorar a geração de leads e a reputação, aproximando você do seu público-alvo e proporcionando uma vantagem competitiva. Por meio de compreensão, aconselhamento honesto, colaboração e agilidade, entregamos projetos dos quais você se orgulhará. 

Finalista na categoria de melhor agência estreante, a Sapio é especialista em pesquisas de opinião (temos acesso a 80 milhões de pessoas internacionalmente), grupos focais, entrevistas presenciais, entrevistas por telefone, pesquisas online, pesquisas documentais e modelagem estatística, para citar apenas algumas técnicas. Adoramos pesquisa e consultoria B2B. Nosso negócio se baseia em princípios de parceria inspirados no empreendedorismo social.

Contatos de mídia                                                                 

Allison Knight

[email protected] 

806-570-9819