Nova pesquisa revela que os riscos cibernéticos crescentes devido à falta de talentos preocupam os Conselhos de Administração, que os custos para remediar ultrapassam US$ 1 milhão e as empresas da América Latina e Caribe sofreram uma média de três violações no ano passado
A Fortinet lançou hoje seu Relatório Global de Habilidades em Segurança Cibernética 2023, que revela os desafios contínuos relacionados à escassez de habilidades em segurança cibernética que tem afetado organizações em todo o mundo. Estima-se que sejam necessários 3,14 milhões de profissionais para preencher a lacuna global da força de trabalho de segurança cibernética. Ao mesmo tempo, o relatório constatou que o número de empresas que sofreram cinco ou mais violações aumentou 53% de 2021 a 2022.
A escassez de habilidades em segurança cibernética contribuiu para que posições críticas de TI não fossem preenchidas, o que aumenta os riscos cibernéticos das organizações, como violações. A segurança cibernética continua sendo uma prioridade para os conselhos de administração e há uma demanda executiva por mais funcionários de segurança de TI. As organizações reconhecem a vantagem de recrutar e reter diversos talentos para ajudar a lidar com a escassez de habilidades, mas isso representa um desafio. Nesse sentido, as certificações com foco em tecnologia têm sido altamente valorizadas pelas empresas, servindo como validação das habilidades.
John Maddison, vice-presidente Executivo de Produtos e CMO da Fortinet, explica que a escassez de talentos em segurança cibernética é um dos principais desafios que colocam as organizações em risco e que o relatório demonstra isso claramente. “No cenário de hoje, as organizações devem escolher produtos que introduzam automação, para aliviar equipes sobrecarregadas, e continuar a se concentrarem no aprimoramento de habilidades e no treinamento em segurança cibernética”, conclui Maddison.
A custosa realidade da crescente lacuna de habilidades de segurança cibernética
O Relatório Global de Habilidades em Segurança Cibernética 2023 constatou que uma razão para o aumento (53%) de organizações que sofreram violações é que muitas equipes de segurança cibernética com poucos funcionários estão sobrecarregadas e tensas ao tentar acompanhar milhares de alertas diários de ameaças e tentar gerenciar soluções díspares para proteger adequadamente os dispositivos e os dados de sua organização. A pesquisa foi realizada com mais de 1.800 tomadores de decisões de tecnologia e/ou segurança cibernética de diversos setores em 29 países.
Além disso, como resultado de cargos de TI não preenchidos devido à escassez de habilidades cibernéticas, o relatório também descobriu que 68% das organizações indicam que enfrentam riscos cibernéticos adicionais. Outras descobertas que destacam o aumento dos riscos cibernéticos que podem ser parcialmente atribuídos à escassez de talentos incluem:
•Aumento das invasões de segurança: um risco cibernético resultante é o aumento das violações, com 84% das organizações enfrentando uma ou mais invasões de segurança cibernética nos últimos 12 meses, acima dos 80% do ano passado. Empresas da América Latina e do Caribe sofreram uma média de três violações no último ano.
• Aumento do prejuízo devido a violações: quase 50% das organizações sofreram violações nos últimos 12 meses que custaram mais de US$ 1 milhão para remediar. Isso representa um aumento de 38% em comparação com o relatório do ano passado.
• Aumento contínuo dos ataques cibernéticos: 65% das organizações esperam que o número de ataques cibernéticos cresça nos próximos 12 meses, o que aumenta ainda mais a necessidade de preencher cargos cibernéticos cruciais para ajudar a fortalecer as posturas de segurança das empresas.
• A lacuna de habilidades é uma das principais preocupações dos conselhos de administração: o relatório demonstrou que mais de 90% dos conselhos (93%) estão questionando como a organização está se protegendo contra os ataques cibernéticos. Ao mesmo tempo, 94% dos conselhos de empresas da América Latina e do Caribe estão defendendo a contratação de mais equipes de segurança de TI, enfatizando a demanda por talentos em segurança; no mundo, 83% dos conselhos fazem essa defesa.
• Capacitando profissionais de segurança e desenvolvendo mais talentos com treinamento
O relatório também sugeriu que os empregadores reconhecem como o treinamento e as certificações podem beneficiar sua organização ao lidar com a lacuna de habilidades, além de servir como uma vantagem para quem deseja avançar em sua profissão de segurança atual, bem como para indivíduos que consideram a transição para essa área.
Abaixo estão os destaques do relatório sobre o treinamento:
• As certificações são valorizadas pelos empregadores: além da experiência, os empregadores veem as certificações e o treinamento como uma validação confiável do conjunto de habilidades de um indivíduo, com 91% dos líderes empresariais da América Latina e do Caribe preferindo contratar indivíduos com certificações focadas em tecnologia; no mundo, esse número é de 90%, contra 81% no ano anterior. Além disso, 90% dos entrevistados pagariam para que um funcionário obtivesse uma certificação de segurança cibernética.
• As certificações beneficiam tanto as organizações quanto os indivíduos: Mais de 80% dos entrevistados do relatório (82%) indicaram que sua organização se beneficiaria com as certificações de segurança cibernética e 95% dos líderes empresariais tiveram resultados positivos de sua equipe ou de si mesmos sendo certificados.
• Poucos profissionais são certificados: Embora as certificações sejam altamente valorizadas, mais de 70% dos entrevistados disseram que é difícil encontrar pessoas com certificações.
Aumentar as oportunidades para mulheres e outros grupos pode ajudar a resolver a lacuna de habilidades
Embora o relatório demonstre que as organizações estão buscando maneiras de explorar novos grupos de talentos para preencher funções de segurança cibernética, com 8 em cada 10 organizações tendo metas de diversidade como parte de suas práticas de contratação, aproximadamente 40% das organizações indicam que têm dificuldade em encontrar candidatos qualificados de grupos minoritários.
• O relatório sugeriu que houve uma diminuição na contratação de veteranos em comparação com o ano passado, com o número de organizações indicando que contrataram veteranos militares caindo de 53% em 2021 para 47% em 2022.
• Ao mesmo tempo, o relatório mostra que houve apenas um aumento de 1% ano a ano nas organizações que contratam mulheres (88% em 2021 e 89% em 2022) e minorias (67% em 2021 e 68% em 2022).
Compromisso da Fortinet em fechar a lacuna de habilidades
Para ajudar a aliviar os desafios resultantes da escassez de habilidades, a Fortinet está empenhada em ajudar as organizações a melhorarem o gerenciamento de riscos cibernéticos com automação e serviços orientados a ML, bem como aumentar o acesso ao treinamento cibernético. Como parte desses esforços, a Fortinet se comprometeu a treinar 1 milhão de pessoas em segurança cibernética até 2026 para ajudar a aumentar o acesso a profissionais de segurança e grupos de talentos inexplorados que procuram se aprimorar e se requalificar.
Fonte:
https://www.securityreport.com.br/sem-categoria/escassez-de-talentos-provoca-aumento-de-53-em-ataques-ciberneticos/#.ZEkqOnbMLIV