Como as novas regulamentações de cibersegurança impulsionam o aumento de estratégias e orçamentos

Mudanças regulatórias impulsionam mudanças de estratégia e aumentos de orçamento em cibersegurança.

Como diretor de segurança da informação (CISO) da Swimlane, tenho acompanhado de perto as mudanças regulatórias cada vez mais intensas ao longo do último ano. Desenvolvimentos importantes como o Regras da SEC sobre divulgação de incidentes de segurança cibernética e da UE Lei de Resiliência Cibernética As regulamentações de segurança cibernética (CRAs) têm sido importantes impulsionadoras da proteção de dados sensíveis e sistemas críticos dentro das organizações. Essas regulamentações visam lidar com os riscos crescentes de ameaças cibernéticas e nossa dependência cada vez maior de produtos digitais. Além disso, a corrida para aproveitar ao máximo esses recursos também contribui para o avanço da segurança cibernética. IA Isso está gerando apelos por uso responsável e maior supervisão regulatória. Essas novas regulamentações de segurança cibernética estão obrigando as organizações a reavaliar e reformular suas estratégias.

Para obter uma compreensão mais profunda do impacto dessas mudanças, estabelecemos uma parceria com Pesquisa Sapio Realizamos uma pesquisa com 500 tomadores de decisão em cibersegurança de grandes empresas nos EUA e no Reino Unido. Isso nos proporcionou informações valiosas sobre como essas organizações estão se adaptando. Você pode explorar as principais conclusões do relatório em nosso blog: Inteligência Artificial, Cibersegurança e Conformidade: Uma Perspectiva Orientada por Dados Faça o download do relatório completo para uma análise abrangente: Regulamentação versus realidade em 2024: as tentativas do Fed de controlar a divulgação de incidentes são eficazes?

O impacto nos tomadores de decisão em cibersegurança

Testemunhei em primeira mão como as mudanças regulatórias estão remodelando nosso setor. De acordo com nossa pesquisa recente, 931 mil organizações reavaliaram sua abordagem de cibersegurança no último ano devido às novas pressões regulatórias. Notavelmente, 581 mil reformularam completamente suas estratégias. Isso ressalta o cenário regulatório dinâmico e a importância crucial de medidas robustas de cibersegurança. 

A pesquisa revela que 451 mil dos responsáveis pela tomada de decisões em cibersegurança assumiram novas e significativas responsabilidades devido a essas mudanças estratégicas. Esse fardo adicional destaca a crescente complexidade da gestão da cibersegurança, onde devemos equilibrar a conformidade com a mitigação e resposta proativas a ameaças. 

À medida que navegamos por essas mudanças, é importante que nós, como líderes em cibersegurança, compreendamos os papéis e responsabilidades em constante evolução que enfrentamos. Com a evolução das regulamentações, das tendências aceleradas e de novas tecnologias como a IA, inevitavelmente passamos de líderes tradicionais em segurança para facilitadores estratégicos de negócios. Agora, somos responsáveis não apenas pela segurança, mas também por impulsionar o crescimento e a inovação dos negócios.

Para termos sucesso hoje em dia, precisamos desenvolver novas habilidades, mantendo ao mesmo tempo os fundamentos sólidos. 

• Comunique-se de forma eficaz com o conselho, adaptando sua mensagem ao nível de conhecimento dos membros e fornecendo demonstrações que relacionem os riscos técnicos aos impactos nos negócios. 
• Interaja com colegas e outros executivos de segurança de diferentes setores para obter informações valiosas e apoio. 
• Adote uma abordagem baseada em riscos, focando em ser proativo e resiliente, visto que as violações de segurança e a tecnologia estão se tornando mais sofisticadas, e equilibre risco e custo. 
• Invista na sua equipe de operações de segurança (SecOps) existente, fornecendo o treinamento e os recursos adequados. O sucesso está em capacitar sua equipe com o melhor treinamento e tecnologia, e não em aumentar o número de funcionários. 
• Realizar exercícios de simulação e jogos de guerra regularmente para ajudar a aumentar a conscientização e promover uma cultura de gestão proativa de riscos dentro da organização.
• Adote a automação para ajudar a gerenciar a quantidade enorme de dados e liberar a equipe para se concentrar em tarefas de segurança.

Confira meu blog mais recente, “O Mistério da 'Materialidade': Um Guia do CISO para Conformidade com a SEC‘ Para obter informações mais valiosas e dicas práticas para líderes de segurança.

Implicações orçamentárias da cibersegurança

Um dos resultados mais significativos dessas mudanças regulatórias é o aumento notável nos orçamentos de cibersegurança. Um número impressionante de 921 mil organizações relatou maiores alocações orçamentárias para cibersegurança, destacando a priorização crítica da conformidade regulatória e do gerenciamento de ameaças.

Especificamente, 361 mil dessas organizações tiveram aumentos orçamentários que variaram de 201 mil a 491 mil, enquanto 231 mil viram seus orçamentos dispararem em mais de 501 mil. Aumentos orçamentários substanciais são um claro indicador de que as organizações reconhecem a necessidade de maior segurança cibernética e estão dispostas a investir para atender aos requisitos regulatórios e proteger seus ativos digitais.

“A SEC (Comissão de Valores Mobiliários dos EUA) considera a cibersegurança essencial para as empresas. Ao estabelecer uma estrutura de padrões e responsabilidades, a SEC enfatiza o que a comunidade de cibersegurança considera "requisitos básicos" ou "proteção de endpoints". Uma empresa precisa funcionar como uma máquina bem lubrificada. É por isso que vimos um aumento tão grande nos investimentos. Todos concordam com a importância da cibersegurança, mas o desafio agora é definir o plano e o orçamento necessários para implementá-la.‘

– Carlos Constanti, Diretor Financeiro da Swimlane

Além das mudanças regulatórias, outros fatores contribuem para o aumento dos gastos com segurança cibernética.

• 56% para combater as crescentes ameaças cibernéticas
• 54% investirá em treinamento de conscientização de segurança para funcionários

Gostaria de destacar o que foi mencionado acima mais uma vez… 541 mil organizações planejam investir em treinamento de conscientização de segurança para seus funcionários. Esse investimento ressalta a importância de educar e capacitar sua força de trabalho atual. Na minha experiência, essa abordagem é crucial. Com as ferramentas adequadas e treinamento contínuo, você pode capacitar sua organização e aprimorar significativamente sua postura de segurança.

Além disso, 511 organizações estão aumentando seus orçamentos para dar suporte à expansão de sua presença digital, como a adoção da nuvem. Essa abordagem é essencial para manter uma segurança robusta em um mundo digital cada vez mais complexo. Devemos permanecer adaptáveis e atualizar continuamente nossas estratégias para atender às exigências regulatórias e às ameaças emergentes.

Para superar com sucesso esses desafios, é necessário alocar um orçamento para... automação de segurança Não é apenas benéfico, é essencial. Essa medida proativa permite que as organizações implementem tecnologias avançadas, realizem avaliações de risco completas e reforcem suas defesas contra ameaças cibernéticas cada vez mais sofisticadas. 

Automação de segurança aprimorada por IA

É importante fomentar uma cultura de vigilância e adaptabilidade em toda a sua organização. A automação aprimorada por IA permite que os profissionais de segurança se concentrem em questões complexas que exigem julgamento, garantindo eficiência e conformidade, ao mesmo tempo que aumenta a resiliência contra ameaças cibernéticas. Ela simplifica os processos. SecOps, Melhora os tempos de resposta e otimiza os recursos, capacitando sua equipe a ser mais eficaz, independentemente do tamanho.

Na Swimlane, enfrentamos esses desafios brindando com nosso próprio champanhe. Aproveitamos a automação de segurança aprimorada por IA em nosso centro de operações de segurança (SOCPara aprimorar a resposta a incidentes e mitigar riscos com eficiência, nossa plataforma ajuda você a mitigar riscos, adaptar-se a mudanças regulatórias e defender-se contra ameaças cibernéticas em tempo real.