Falta de profissionais qualificados desafia proteção de dados

Escassez de colaboradores capacitados deve chegar a 1,8 milhão em 2022; estudo aponta crescimento de terceirização de serviços de segurança para suprir demanda

Compartilhar:

Os ataques cibernéticos a empresas crescem em uma velocidade sem precedentes e o que podemos dizer, até agora, é que ninguém, ninguém mesmo, está 100% protegido. No Brasil, a situação é ainda pior: os crimes cibernéticos contra empresas crescem sete vezes mais do que a média mundial, segundo estudo da consultoria PwC, ocasionando prejuízos milionários por causa de violação de dados e suas consequências.

 

Segundo o Global Information Security Workforce Study de 2017, do Gartner, dois terços das aproximadamente 20 mil organizações que participaram da pesquisa indicaram que não tinham número suficiente de profissionais de segurança para enfrentar os desafios com os quais se deparavam na época.

 

Essa falta de profissionais deve atingir 1,8 milhão em 2022, um aumento de 15% em relação à previsão feita em 2015. Ainda de acordo com o estudo, apenas nos países da América Latina, a escassez deve chegar a 185 mil profissionais até 2022.

 

Se hoje em dia a complexidade dos crimes cibernéticos mostra que, por mais preparada que esteja a empresa, a qualquer momento ela pode ser o próximo alvo, o tempo de resposta a incidentes passou a ser determinante para atenuar os prejuízos – financeiros ou de imagem – provocados pelos criminosos.

 

O tempo médio que as empresas levam para identificar e responder um ataque cibernético é de 257 dias, enquanto um hacker precisa de apenas 15 horas para planejar e executar um roubo de dados, de acordo com o estudo “Cost of data breach study – Ponemon Institute 2017”.

 

Por isso, a estratégia de segurança deve ser equilibrada por meio do tripé: ferramentas, processos e profissionais. Somente assim é possível tirar proveito de todo o investimento realizado.

 

Esse ambiente desafiador fez com que as empresas se tornassem também cada vez mais atentas à importância de contar com uma equipe especializada externa ao seu dia a dia operacional para gerenciar os serviços de segurança de informação. Relatório divulgado recentemente pelo Gartner aponta que Security Outsourcing será a área de serviços de segurança com maior taxa de crescimento entre 2017 e 2021 (12%).

 

A complexidade do ambiente criado em razão do número de ataques que ocorrem atualmente – e a necessidade de respostas rápidas a esses incidentes – exige das empresas uma preparação que vai muito além de implementar as ferramentas de proteção de dados adequadas.

 

Além das dificuldades para se contratar e manter profissionais qualificados e especializados em segurança da informação, podemos entrar em outras questões que demonstram as desvantagens de internalizar a segurança da informação, como o fato de, geralmente, as equipes serem reduzidas, atuarem apenas em horário comercial e, ainda, acumularem outras funções no departamento de TI.

 

“As empresas especializadas em segurança cibernética estão estruturadas e aptas a realizar todos os serviços gerenciáveis de segurança que esse cenário demanda, desde gestão de vulnerabilidades, gerenciamento de ferramentas de segurança, monitoramento e resposta a incidentes e, ainda, serviços de Threat Intelligence, que vêm a ser o mapeamento de possíveis ameaças, por meio de um trabalho de investigação, que se desenvolve em análises feitas com ferramentas adequadas e geridas por um time especializado”, finalizaEduardo Bernuy, diretor de Operações da Redbelt.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Unicred do Brasil sustenta Segurança e escala com SASE e inteligência de rede

Em painel no Security Leaders Porto Alegre, instituição e Agility detalham como arquiteturas modernas de conectividade simplificam o acesso de...
Security Report | Destaques

IA, autonomia e Cyber: Líderes discutem equilíbrio entre inovação e fator humano

Até que ponto a Inteligência Artificial agêntica tem condições de agir de forma autônoma, e em que momento o usuário...
Security Report | Destaques

79% dos ataques de ransomware usaram identidades como vetor de acesso inicial

Descoberta foi documentada no State of Ransomware 2026 da Sophos, anunciada hoje (15) pela empresa. De acordo com os executivos...
Security Report | Destaques

Jornada resiliente do Grupo Fácil transforma gestão de brechas e threat intelligence

A companhia de gestão empresarial em saúde contou com a parceria da Clavis para ampliar suas capacidades com SOC e...