Automação é essencial para vencer o jogo contra os cibercriminosos

Nova pesquisa revela o estado da escassez de competências em cibersegurança e recomenda táticas organizacionais para ajudar a combater as ameaças cibernéticas

Compartilhar:

O cenário das ameaças cibernéticas está crescendo, tanto em complexidade quanto em volume. De acordo com o relatório Winning the Game (vencendo o jogo), publicado pela McAfee, 46% dos entrevistados acreditam que, no próximo ano, terão dificuldades de lidar com o aumento das ameaças cibernéticas ou que será impossível se defender delas. Diante desse contexto, a automação no Centro de Operações de Segurança (SOC) é essencial para vencer o jogo contra o cibercrime.

 

Para complicar ainda mais a dinâmica da disputa entre quem reage a um ataque e o cibercriminoso, existe a crise da mão-de-obra qualificada em cibersegurança. Os entrevistados acreditam que precisam aumentar suas equipes de TI em quase um quarto (24%) para controlar as ameaças que suas organizações enfrentam atualmente, enquanto 84% admitem que é difícil atrair talentos e 31% dizem que não tomam nenhuma iniciativa para atrair novos talentos.

 

“Como as violações de cibersegurança passaram a ser normais nas organizações, precisamos criar um local de trabalho que permita aos profissionais de cibersegurança trabalhar da melhor maneira possível”, afirmou Grant Bourzikas, CISO da McAfee. “Precisamos pensar que quase um quarto dos entrevistados afirmam que, para trabalhar bem, precisam aumentar suas equipes em 25%; manter a equipe engajada, treinada e satisfeita no trabalho é fundamental para garantir que as organizações não aumentem a complexidade do jogo contra os crimes cibernéticos, um jogo em que as apostas já são muito altas”.

 

Automação

O crescente cenário de ameaças e as dificuldades de recrutamento e retenção enfrentadas pela equipe de cibersegurança exigem que a automação seja um ingrediente fundamental no jogo contra os atacantes cibernéticos. Unindo a inteligência humana com tarefas automatizadas e colocando em prática a união entre homem e máquina, programas automatizados lidam com os protocolos básicos de segurança, enquanto o tempo dos profissionais fica livre para tomar a iniciativa de cuidar das ameaças desconhecidas.

 

·         Oitenta e um por cento acreditam que a cibersegurança de sua organização seria melhor se uma maior automação fosse implementada.

 

·         Um quarto diz que a automação libera tempo para se concentrar na inovação e no trabalho de valor agregado

 

·         Quase um terço (32%) dos que não investem em automação dizem que isso se deve à falta de mão-de-obra interna qualificada.

 

Gamificação

A gamificação, ou seja, o conceito de aplicar elementos de jogos a atividades não relacionadas a jogos, está ganhando importância como ferramenta para ajudar a promover um desempenho melhor na organização da cibersegurança. Nas organizações que realizam exercícios de gamificação, as hackathons, jogos de pique-bandeira, time azul versus time vermelho e programas de caça ao erro são os mais comuns, e quase todas (96%) das que usam a gamificação no trabalho relatam benefícios. Na verdade, os entrevistados que relatam estar extremamente satisfeitos com seus empregos têm maior probabilidade de trabalhar para uma organização que realiza jogos ou competições várias vezes ao ano.

 

·         Mais da metade (57%) afirma que o uso de jogos aumenta a conscientização e o conhecimento da equipe de TI sobre a maneira como as violações podem ocorrer

 

·         Quarenta e três por cento dizem que a gamificação impõe uma cultura de trabalho em equipe, necessária para uma cibersegurança rápida e eficaz

 

·         Três quartos (77%) dos gestores de nível sênior concordam que sua organização seria mais segura se aproveitasse mais a gamificação

 

A próxima geração de caçadores de  ameaças cibernéticas

Quase todos (92%) dos entrevistados acreditam que os jogos conferem aos jogadores experiências e qualificações essenciais para caçar ameaças à cibersegurança: lógica, perseverança, a compreensão de como enfrentar adversários e uma nova perspectiva comparada às contratações tradicionais de cibersegurança.

 

·         Três quartos dos gestores de nível sênior dizem que pensariam em contratar um jogador de videogames mesmo que essa pessoa não tivesse treinamento nem experiência específica em cibersegurança.

 

·         Mais de três quartos (78%) dos entrevistados afirmam que a geração atual que está ingressando no mercado de trabalho, por ter sido criada jogando videogames, tem mais força na candidatura a cargos na área de cibersegurança do que os contratados tradicionais.

 

·         Setenta e dois por cento dos entrevistados dizem que contratar jogadores de videogames experientes para o departamento de TI parece ser uma boa maneira de preencher a lacuna de qualificações em cibersegurança.

 

 

Conteúdos Relacionados

Security Report | Destaques

De CISO para CISO: 8 pilares para mudar a Cibersegurança ainda em 2025

Na visão de Bruno Moraes, fundador do Cyber Horizon Group, o mercado brasileiro precisa virar a chave da Cibersegurança. Em...
Security Report | Destaques

Gerente do Banco da Amazônia é preso por facilitar fraude cibernética

O mandado foi executado em Santa Inês, no Maranhão, contra um suspeito de facilitar a fraude de R$ 107 milhões...
Security Report | Destaques

Operação conjunta prende dois novos envolvidos no incidente da C&M

A Polícia Federal, juntamente com o Ministério Público de São Paulo, deflagraram a operação Magna Fraus em Goiás e no...
Security Report | Destaques

“A linguagem de risco consiste em dinheiro”, diz CEO da Qualys

Durante a abertura do Cyber Risk Conference Brazil, o CEO da Qualys, Sumedh Thakar, defendeu que traduzir o risco cibernético...