De acordo com a Foundry, a necessidade de melhorias na segurança cibernética foi citada como a principal razão para o aumento dos orçamentos tecnológicos este ano.
A sabedoria convencional diz que as empresas devem equilibrar o custo da segurança com a experiência do utilizador, o que implica que a segurança é um imposto sobre as interações digitais. E para alcançar um desempenho ideal, a segurança deve ser mantida magra.
De acordo com a Foundry ,a necessidade de melhorias na segurança cibernética foi citada como a principal razão para o aumento dos orçamentos tecnológicos este ano. Além disso, as principais prioridades dos CEOs para A TI em 2023 são:
- Fortalecer a COLABORAÇÃO DE TI e negócios
- Melhorar a segurança DA TI e dos dados para reduzir o risco empresarial
- Melhorar a experiência do cliente
O Paradoxo da Segurança
Para entender a mentalidade de “compromisso”, vamos rever o paradoxo da segurança. Os ciberataques estão a aumentar exponencialmente a cada ano. De acordo com a NetSCOUT, um ataque DDoS ocorre a cada três segundos, e A MITRE relatou mais de 25 000 novos CVEs (vulnerabilidades e exposições comuns) em 2022, o que representa um aumento de 24% em relação ao ano anterior a 2021. Para a maioria das organizações, não é se um ciberataque vai ocorrer, mas quando. À medida que os últimos ataques e estatísticas aparecem nas manchetes, os líderes tendem a compensar excessivamente através da implementação de cadeias de soluções de segurança, muitas vezes sobrepondo-se uns aos outros de forma desarticulada para se protegerem contra novas explorações e impedir a interrupção do serviço em caso de ataque. Uma corrente não é mais forte do que o elo mais fraco. Essas soluções desarticuladas podem adicionar gargalos de latência e desempenho entre camadas de segurança e criar pontos únicos de falha, que afetam a velocidade e a disponibilidade dos negócios online. É aí que reside o paradoxo da segurança: Uma organização pode, inadvertidamente, prejudicar-se enquanto tenta proteger a sua rede e aplicações.O custo de uma violação de dados
Para além do custo implícito de segurança, qual é o custo real de uma violação de dados quando se atinge uma organização? Atingindo uma alta recorde no ano passado, o Relatório de Violação de Dados anual da IBM revelou que o custo médio de violação de dados em 2022 foi de 4,35 milhões de dólares. Média! A Gartner estimou que o custo do tempo de inatividade dos ataques DDoS é de $300 000 por hora. O que estes números não incluem é o dano potencial à reputação de uma marca e aos seus clientes. O CIO Insight informou que 31% dos consumidores deixaram de fazer negócios com uma empresa devido a uma violação de segurança; um número significativo deles disse que tinham perdido a confiança na marca. E, certamente, o mau desempenho leva a taxas de rejeição mais altas e taxas de conversão mais baixas. Com camadas de soluções de segurança fragmentadas aumentando a complexidade operacional e reduzindo o desempenho dos aplicativos, juntamente com o aumento da frequência de ataques cibernéticos, não é de admirar que esses fatores levem a impactos negativos na experiência do cliente e na sua capacidade de interagir com negócios online de forma rápida e segura. A boa notícia é que uma abordagem holística para abordar a segurança pode detetar e mitigar ataques rapidamente antes que eles atinjam os resultados. Com as soluções de segurança unificadas certas, o desempenho e a experiência do cliente também podem melhorar.Desmascarar a Sabedoria Convencional
Como já foi dito, as empresas podem de facto aumentar a segurança, melhorando o desempenho, a eficiência operacional e a experiência do cliente. Mas, como é que isto pode ser alcançado sem compensações? Ao adotar soluções de segurança holísticas de ponta baseadas em uma plataforma extensa e distribuída globalmente, as empresas podem lidar com as mais recentes ameaças de segurança cibernética e obter proteção abrangente entre redes e aplicativos sem um único ponto de falha ou gargalo no desempenho. Os benefícios de uma solução de segurança holística de ponta são- Escala massiva e resiliência para garantir tempo de atividade
- Execução inteligente de regras para uma deteção mais rápida de ameaças
- Integração com lógica de borda e fluxos de trabalho CI/CD para melhorar as operações
- Ataques mitigados na fonte para melhorar o desempenho e a experiência do utilizador.