Falta de mão de obra qualificada é o maior obstáculo

12. Abril 2023
| Sem comentários
Falta de mão de obra qualificada é o maior obstáculo

Compartilhar postagem

Um provedor líder de operações de segurança publica os resultados de seu Relatório de tendências de segurança de 2023.

O relatório oferece aos profissionais de segurança informações atualizadas sobre o cenário de segurança cibernética e uma perspectiva sobre desenvolvimentos futuros, para que empresas e organizações possam se proteger de maneira ideal diante do cenário de ameaças em constante evolução.

Ransomware: Pagar ou não pagar?

O risco de ser vítima de um incidente de ransomware é generalizado e crescente: quase metade (48%) dos entrevistados classificou essa variante de malware como a principal ameaça à segurança este ano e 42% disseram que sua organização foi atingida por um ataque de ransomware no ano passado. Quase três quartos (74%) dessas empresas pagaram resgates – contrariando as recomendações das agências policiais e do BSI. 41% dos afetados pagaram o valor total do resgate e 22% pagaram pelo menos parte dele após negociar com os invasores. Além disso, 11% concordaram que seu seguro cibernético pagaria parte do valor.

Nuvem como uma preocupação de segurança

A nuvem está entre as principais preocupações de segurança pelo segundo ano consecutivo: as vulnerabilidades da nuvem são classificadas como a principal ameaça à segurança cibernética por 42% das empresas por trás do ransomware. 26% também veem a segurança na nuvem como sua principal fraqueza, seguida pela detecção e correção de vulnerabilidades (25%). Além disso, apenas 38% sentem que seus recursos de nuvem estão adequadamente protegidos. Observar os dados de detecção de ameaças da Arctic Wolf em 2022 mostra que mais de 47% das ameaças que as equipes de SOC respondem envolvem um componente de nuvem comprometido e 92% das organizações têm uma vulnerabilidade de nuvem ativa em sua exibição de infraestrutura.

No entanto, muitas empresas parecem ter reconhecido a necessidade de ação: quase metade (46%) gostaria de expandir seu know-how em segurança em nuvem e infraestruturas de TI modernas, 53% já tem planos de expandir sua tecnologia de segurança em nuvem este ano ou atualizar . "As soluções em nuvem são operadas de maneira diferente de seus antecessores locais e são baseadas em diferentes conceitos de segurança", explica o Dr. Sebastian Schmerl, Diretor de Serviços de Segurança EMEA da Arctic Wolf. "Os paradigmas locais típicos de segurança de TI não se aplicam mais - e isso representa enormes desafios para as equipes de TI, que geralmente são formadas por generalistas. É preciso experiência em segurança na nuvem e know-how sobre como configurar com segurança as soluções correspondentes, assim como o monitoramento contínuo. Se faltarem os recursos internos necessários, provedores externos de operações de segurança podem ajudar.”

O grande silêncio

O último relatório de tendências de segurança mostra que quase três quartos das empresas não divulgam publicamente as violações de segurança. Metade (50%) das empresas pesquisadas afirma ter sido afetada por uma violação de dados no ano passado, mas a grande maioria (72%) optou por não divulgar as informações. Os motivos foram medo de danos à imagem (38%), preocupações pessoais sobre as consequências profissionais (31%), preocupações sobre possíveis novas violações, medo do impacto nos prêmios de seguro cibernético da empresa (25%) ou porque em alguns países não são legalmente obrigados a fazê-lo (33%).

Fatores Macroeconômicos

Apesar da atual economia apertada, com alta inflação e uma recessão iminente, mais da metade (57%) dos entrevistados disseram que seu orçamento de segurança cibernética aumentará este ano. E 15% dessas empresas esperam que seus orçamentos aumentem 2022% ou mais em relação a 50.

“Dificilmente uma semana se passa sem que um incidente de segurança seja relatado na mídia. Portanto, é muito gratificante ver que muitas empresas já reconheceram o alto nível de risco e estão levando essa ameaça muito a sério, juntamente com a percepção de que as economias em segurança cibernética geralmente duram pouco. Os custos causados ​​por um ataque de ransomware bem-sucedido, por exemplo - para falhas de negócios, recuperação ou pagamento do resgate - quase sempre excedem muitas vezes os custos de medidas de segurança adequadas. A perda de reputação nem está incluída nisso.”

A escassez de competências continua a ser o maior obstáculo

Assim como no ano anterior, o relatório deste ano também mostra que a escassez de trabalhadores qualificados representa um desafio para as empresas. Por exemplo, 68% das empresas pesquisadas afirmaram que os problemas de pessoal eram o maior obstáculo para atingir suas metas de segurança. 32% têm dificuldade em contratar e reter profissionais de TI. 36% reclamam que seus funcionários atuais carecem de experiência para atingir seus objetivos.

“Boa tecnologia de segurança cibernética é uma coisa para tornar as empresas seguras. No entanto, pelo menos tão importantes são os especialistas que podem analisar alertas e tomar rapidamente as contramedidas necessárias no caso de uma ameaça. Se as empresas não tiverem recursos internos para fazer isso, elas podem trabalhar com especialistas externos e usar serviços de segurança gerenciados para oferecer suporte flexível a seus próprios recursos e melhorar continuamente a situação de segurança da empresa e adaptá-la aos desenvolvimentos atuais no cenário de ameaças", diz o Dr. Sebastião Schmerl.

Mais em ArcticWolf.com

 

Sobre o Lobo do Ártico

A Arctic Wolf é líder global em operações de segurança, fornecendo a primeira plataforma de operações de segurança nativa da nuvem para mitigar o risco cibernético. Com base na telemetria de ameaças, abrangendo endpoints, redes e fontes de nuvem, o Arctic Wolf® Security Operations Cloud analisa mais de 1,6 trilhão de eventos de segurança por semana em todo o mundo. Ele fornece insights críticos para a empresa em quase todos os casos de uso de segurança e otimiza as soluções de segurança heterogêneas dos clientes. A plataforma Arctic Wolf é usada por mais de 2.000 clientes em todo o mundo. Ele fornece detecção e resposta automatizadas a ameaças, permitindo que organizações de todos os tamanhos configurem operações de segurança de classe mundial com o toque de um botão.

 

Artigos relacionados ao tema

Plataforma de cibersegurança com proteção para ambientes 5G

A especialista em segurança cibernética Trend Micro revela sua abordagem baseada em plataforma para proteger a superfície de ataque em constante expansão das organizações, incluindo segurança ➡ Leia mais

Manipulação de dados, o perigo subestimado

Todos os anos, o Dia Mundial do Backup, em 31 de março, serve como um lembrete da importância de backups atualizados e de fácil acesso. ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

Segurança de TI: base para LockBit 4.0 desativada

A Trend Micro, trabalhando com a Agência Nacional do Crime (NCA) do Reino Unido, analisou a versão não publicada que estava em desenvolvimento ➡ Leia mais

A Lei AI e suas consequências para a proteção de dados

Com o AI Act, a primeira lei para IA foi aprovada e dá aos fabricantes de aplicações de IA entre seis meses e ➡ Leia mais

MDR e XDR via Google Workspace

Seja num café, num terminal de aeroporto ou num escritório doméstico – os funcionários trabalham em muitos locais. No entanto, este desenvolvimento também traz desafios ➡ Leia mais

Sistemas operacionais Windows: Quase dois milhões de computadores em risco

Não há mais atualizações para os sistemas operacionais Windows 7 e 8. Isto significa lacunas de segurança abertas e, portanto, valiosas e ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

mensagens de relações públicas
, , , ,