Uma pesquisa com 500 funcionários de equipes de segurança de TI mostra que a segurança corporativa está ficando para trás em termos de medidas de proteção diante do aumento da situação de ameaças. Em comparação com o ano anterior, apenas quase metade das empresas alemãs estão preparadas de forma ideal para incidentes de segurança.
Desde o início da guerra na Ucrânia, a situação de segurança de TI nas empresas alemãs e em todo o mundo piorou novamente: mais de dois terços (68 por cento) das equipes de segurança de TI na Alemanha registraram desde então um aumento nos incidentes de segurança, 43 por cento deles relatam significativamente mais incidentes do que antes.
Muitas equipes de segurança de TI não se veem bem posicionadas
No entanto, muitas empresas aparentemente não conseguiram acompanhar a situação de ameaça que aumentava rapidamente. O número de funcionários de segurança de TI que consideram sua empresa otimamente preparada no caso de um incidente de segurança caiu quase pela metade em comparação com o ano anterior (-46%). Estes são os resultados do estudo atual "OTRS Spotlight: Corporate Security", para o qual a OTRS AG, em cooperação com a empresa de pesquisa de mercado Pollfish, entrevistou 500 funcionários em equipes de segurança de TI em todo o mundo sobre o status quo e o desenvolvimento da segurança cibernética em seus empresas, incluindo 100 na Alemanha.
Falta de pessoal torna-se um risco de segurança
Quem tem de fazer o quê em caso de incidente de segurança e quem é responsável pelo que está claramente definido na grande maioria das empresas (94 por cento). Os fatores que dificultam que os funcionários protejam a TI da empresa da melhor maneira possível e sejam capazes de reagir da maneira mais rápida e abrangente possível em uma emergência são diferentes.
Acima de tudo, obviamente há falta de pessoal. Embora a contratação de funcionários adicionais para seu próprio Centro de Operações de Segurança (SOC) seja classificada internacionalmente como uma das três medidas mais úteis para lidar com o aumento do número de incidentes de segurança, apenas cerca de três em cada dez empresas alemãs afetadas por um aumento (31%) aumentou seu quadro de funcionários.
A segurança de TI não recebe a atenção que merece
🔎 Equipes de segurança de TI registraram mais incidentes (Imagem: OTRS)
O fato de que isso não cobre a necessidade real de pessoal também é demonstrado pelo pedido de substituição de pessoal entre os 47% dos entrevistados que acreditam que a segurança de TI não está recebendo atenção suficiente em sua empresa. Nesse grupo, a demanda por investimento em mão de obra adicional vem em primeiro lugar com 49%. O desejo de mais investimento em software (45 por cento) segue logo atrás. Infraestrutura (43%) e treinamento de segurança para todos os funcionários (32%) completam a lista de investimentos considerados necessários. Internacionalmente, as equipes na Alemanha e no México são as mais insatisfeitas em geral com a forma como a segurança de TI é tratada em sua empresa, enquanto a satisfação nos EUA é mais alta, com 68%.
Crescimento nas equipes de gerenciamento de incidentes
Apesar de tudo, também há uma tendência positiva no desenvolvimento de pessoal na Alemanha: em comparação com o ano anterior, as equipes responsáveis pelo gerenciamento de incidentes cresceram. Em 2021, nove por cento das equipes eram compostas por apenas uma pessoa, este ano é apenas um por cento. O mesmo desenvolvimento pode ser observado em todos os mercados examinados.
Do ponto de vista de Christopher Kuhn, COO da OTRS AG, isso não é motivo para deixar tudo claro: “A situação de ameaça no ciberespaço não diminuirá no futuro previsível, mas apenas tenderá a aumentar ainda mais. As empresas, portanto, precisam urgentemente atualizar sua segurança de TI e dar um passo adiante na batalha por talentos. Em termos concretos, isso significa: estabelecer incentivos para especialistas qualificados e também envolver-se em treinamento e educação continuada, por exemplo, para atrair iniciantes laterais e reter funcionários.”
Medidas de curto prazo como sinal de preparação insuficiente
🔎 As equipes de segurança de TI se sentiram menos preparadas para uma emergência em 2022 (Imagem: OTRS)
Para lidar com o aumento do número de incidentes de segurança desde o início da guerra na Ucrânia, as empresas optaram principalmente por medidas de curto prazo. Com 54% cada, eles reagiram com mais frequência verificando e adaptando seus sistemas de TI em relação a atualizações, backups e logins seguros de funcionários e, em segundo lugar, treinando todos os seus funcionários para sensibilizá-los sobre questões de segurança. Pouco mais de um terço (37 por cento) também implementou software para monitorar, detectar e prevenir incidentes de segurança.
O software foi introduzido com menos frequência para responder e gerenciar incidentes de segurança (28%). As listas negras para bloquear o tráfego de dados da Rússia também foram introduzidas com menos frequência - na Alemanha, com 22%, porém, com mais frequência do que a média dos outros mercados examinados (16%). Com a mesma frequência (22 por cento), a resposta foi introduzir um plano de gerenciamento de incidentes.
Sobre o pano de fundo da pesquisa
Os dados utilizados são baseados em uma pesquisa online da Pollfish Inc., na qual participaram 500 funcionários de equipes de segurança de TI na Alemanha, EUA, Brasil, México e Cingapura entre 06.10.2022 de outubro de 22.10.2022 e 100 de outubro de 2021, incluindo XNUMX na Alemanha . A mesma pesquisa foi realizada em XNUMX, com exceção de perguntas sobre a evolução desde o início da guerra na Ucrânia. Os resultados desta pesquisa foram utilizados para a comparação com o ano anterior.
Mais em OTRS.com
Sobre a OTRS
OTRS AG é o fabricante e o maior provedor de serviços do mundo para o Enterprise Service Management Suite OTRS, premiado com o selo de aprovação SERVIEW CERTIFIED TOOL. Oferece às empresas soluções de gerenciamento independentes do setor para comunicação estruturada em atendimento ao cliente, gerenciamento de serviços de TI e gerenciamento de segurança.