A edição de 2024 do Índice de Prontidão de Segurança Cibernética da Cisco revelou que somente 3% das organizações globais atingiram um nível considerado “maduro” em termos de prontidão para lidar com ameaças cibernéticas atuais. Este resultado mostra uma diminuição significativa em relação ao ano anterior, em que 15% das empresas alcançaram essa classificação, indicando uma necessidade crescente de fortalecer as defesas contra ataques digitais.

O índice é resultado de uma pesquisa com mais de 8.000 líderes de negócios e segurança em 30 mercados diferentes e analisa a prontidão cibernética das empresas através de cinco pilares principais: Inteligência de Identidade, Resiliência de Rede, Confiabilidade de Máquinas, Reforço de Nuvem e Fortalecimento de IA. Esses pilares são fundamentais para navegar no cenário de segurança cibernética, cada vez mais complexo devido à evolução constante das ameaças e à expansão da hiperconectividade.

Um dos aspectos do estudo é a confiança que 80% das empresas demonstram em sua capacidade de prevenir ataques cibernéticos com a infraestrutura atual, apesar da baixa porcentagem de organizações que atingem um nível de maturidade em prontidão. Esse contraste sugere uma desconexão entre a percepção de segurança e a realidade operacional, destacando uma potencial área de melhoria para muitas organizações.

Entre os desafios identificados, o relatório aponta para a complexidade trazida por soluções pontuais de segurança, o uso de dispositivos não seguros e não gerenciados, e a persistente escassez de talentos especializados em segurança cibernética. Esses fatores dificultam a capacidade das organizações de detectar, responder e se recuperar de incidentes de segurança de forma eficiente.

Além disso, o estudo revela que muitas organizações esperam interrupções nos negócios devido a incidentes de segurança nos próximos dois anos, com custos significativos já experimentados por mais da metade dos entrevistados devido a incidentes no último ano.

Há uma tendência de aumento nos investimentos em segurança, com muitas empresas planejando atualizar significativamente sua infraestrutura de TI e expandir seus orçamentos de segurança. Isso inclui um foco em atualizar soluções existentes, implantar novas tecnologias e investir em inteligência artificial, visando uma abordagem mais integrada e eficaz na prevenção de ameaças cibernéticas.

Apesar dos desafios atuais, há um reconhecimento da importância em fortalecer as defesas cibernéticas e uma disposição para investir em melhorias. Para as empresas, o caminho a seguir inclui não apenas investimentos em tecnologia, mas também uma avaliação contínua de suas estratégias de segurança, buscando sempre adaptar-se e responder ao ambiente de ameaças em constante evolução.