Pesquisa revela que 62% dos entrevistados relatam que sua equipe de segurança cibernética está com falta de profissionais
Mais da metade (52%) dos profissionais de segurança cibernética declara estar verificando um aumento nos ataques cibernéticos na comparação com um ano atrás, de acordo com uma nova pesquisa da ISACA.
A associação profissional internacional, que patrocina o desenvolvimento de metodologias e certificações para o desempenho das atividades de auditoria e controle em sistemas de informação, também descobriu que as empresas não estão avaliando regularmente o risco cibernético, com menos de uma em cada dez (8%) organizações concluindo avaliações de risco cibernético mensalmente, enquanto duas em cada cinco (40%) as realizam anualmente.
Essa falta de avaliação deixa as organizações vulneráveis a ataques e aumenta o risco de violações não serem detectadas por períodos prolongados, de acordo com a ISACA.
A falta de mensuração e testes regulares das defesas cibernéticas por parte das empresas está relacionada também à escassez de recursos humanos. Globalmente, há um déficit de força de trabalho estimado em 3,4 milhões de profissionais, de acordo com dados do (ISC)², instituto voltado à educação e certificações profissionais em segurança cibernética.
A ISACA descobriu ainda que 62% dos entrevistados relatam que sua equipe de segurança cibernética está com falta de pessoal. Das organizações com funções não preenchidas em segurança cibernética, 39% estão procurando preencher posições de nível básico que não exigem experiência, diploma universitário ou credenciais. Normalmente, 44% das organizações afirmam que exigem um diploma universitário para preencher essas posições de nível básico quando as têm.
“Nossas descobertas mostram que as empresas ainda estão lutando para encontrar as pessoas certas com as habilidades certas para gerenciar a segurança cibernética”, disse Chris Dimitriadis, diretor global de estratégia da ISACA.
“Com os ataques cibernéticos em alta, se não resolvermos esses desafios e resolvermos as lacunas, as empresas, os ecossistemas das cadeias de suprimentos e os órgãos do setor público podem estar ameaçados pela falta de proteção, detecção, resposta e recuperação vitais”, alerta Dimitriadis. “As empresas não existem isoladas de seus clientes ou das outras organizações dentro de sua rede, e um ataque cibernético em uma parte do ecossistema pode ter consequências para todos os outros. É por isso que o treinamento holístico é necessário para criar um mundo mais seguro.”
Os profissionais acreditam que a experiência prática em uma função de segurança cibernética (97%), credenciais mantidas (88%) e conclusão de cursos práticos de treinamento em segurança cibernética (83%) são muito ou pouco importantes para determinar se um candidato de segurança cibernética é qualificado.
Todos os números são baseados no trabalho de campo realizado pela ISACA entre 13 de maio e 1º de junho deste ano, entre um total de 556 entrevistados na Europa.
Fonte: CISO Advisor