A Check Point Software emitiu um alerta contundente: à medida que os ambientes em nuvem crescem em uso, as organizações estão tendo dificuldades para protegê-los devido à falta de expertise em Cibersegurança. O “Relatório de Segurança na Nuvem 2024” indica uma lacuna significativa de conhecimento, com mais da metade dos profissionais de segurança entrevistados classificando as capacidades de suas equipes como medianas ou abaixo da média. Outros destaques se referem a:
Aumento nos incidentes de segurança na nuvem: 61% das organizações experimentaram pelo menos um incidente de segurança relacionado ao uso de nuvem pública no último ano, um aumento significativo em comparação aos 24% do ano anterior. Vazamentos de dados foram os mais comuns, podendo resultar em multas severas e danos à reputação. A próxima diretiva NIS2 (nova diretiva da União Europeia, conhecida como NIS2, entra em vigor em 18 de outubro de 2024) aumentará o impacto desses vazamentos.
Barreiras à defesa em cibersegurança: A falta de conhecimento em segurança entre os funcionários é a principal barreira, citada por 41% dos especialistas. A escassez de pessoal qualificado é outra preocupação importante, com 32% dos entrevistados apontando a falta de habilidade em cibersegurança como um problema chave para as organizações.
Déficit de treinamento e conhecimento: Apesar da importância do treinamento em cibersegurança, 44% das organizações fornecem treinamento apenas uma vez por ano. Somente 26% realizam sessões mensais, contribuindo para o déficit de conhecimento e aumentando a vulnerabilidade a ataques cibernéticos sofisticados.
Escassez de especialistas em cibersegurança: 76% dos entrevistados relataram uma escassez de especialistas em cibersegurança em suas organizações. Apesar de enfrentarem ameaças cada vez mais sofisticadas, 52% classificaram as habilidades de segurança de suas equipes como medianas ou abaixo da média, correndo o risco de danos financeiros significativos decorrentes de ataques bem-sucedidos.
Impacto das tecnologias de IA: A integração de tecnologias de IA e aprendizado de máquina intensifica a necessidade de novas habilidades. 49% dos entrevistados indicaram a necessidade de seus especialistas em segurança adquirirem novas habilidades relacionadas à IA, enquanto 35% estão preocupados com a falta de conhecimento, o que dificulta a adoção de IA. O acesso a treinamento e recursos é crucial para superar essas barreiras.
“As organizações devem priorizar a educação e a prevenção em cibersegurança”, afirma Douglas Cristovão, especialista em Cloud Security para América Latina da Check Point Software. “É preocupante que, embora 40% das organizações vejam a prevenção e mitigação como seus maiores desafios, apenas 21% as priorizam. Essa desconexão sugere que muitas não acreditam que a prevenção seja viável em seu estado atual.”
As empresas precisam reavaliar sua abordagem à segurança, priorizando a prevenção, a educação e o uso de soluções de segurança de ponta. Em cibersegurança, o segundo melhor não é suficiente. Atualmente, 36% das organizações duvidam de sua capacidade de lidar com riscos desconhecidos e ataques zero-day, como o Log4j, enquanto 55% têm alguma confiança, mas ainda têm preocupações.
Organizações que enfrentam desafios tecnológicos ou déficits de habilidades precisam atualizar proativamente suas estratégias. Os cibercriminosos são implacáveis em explorar qualquer fraqueza, tornando crucial que as empresas fortaleçam suas defesas e se adaptem ao cenário de ameaças em evolução.
Sobre a pesquisa
O Relatório de Segurança na Nuvem 2024, conduzido pela Cybersecurity Insiders em abril de 2024, entrevistou 813 especialistas em cibersegurança em todas as regiões do mundo. Os participantes incluíam um grupo diversificado de executivos, profissionais de segurança de TI e funcionários de uma ampla gama de setores e portes de negócios. O estudo realizou uma análise aprofundada de como as organizações que utilizam serviços em nuvem estão enfrentando obstáculos de segurança e priorizando avanços, como a IA, nessa área crítica.
