Qual a principal preocupação dos profissionais de Segurança?

Estudo aponta que o ransomware ainda é uma unanimidade entre os responsáveis por proteger as empresas de ciberataques; cenário de cybersecurity sofre com falta de profissionais qualificados

Compartilhar:

O (ISC)² anuncia que a maior preocupação dos profissionais de segurança da informação na América Latina é o ataque de ransomware, um tipo de software nocivo que torna inacessíveis os dados do sistema infectado e que cobra um resgate para que o acesso seja restabelecido. O resultado foi obtido na pesquisa (ISC)² Global Information Security Workforce Study – GISWS (Estudo Global da Força de Trabalho na área de Segurança da Informação), realizada com 959 profissionais latino-americanos.

 

Na região da América Latina, 44% dos profissionais apontaram o ransomware como preocupação principal em relação à segurança da informação. Na Europa, esse tema foi indicado por 28% dos pesquisados. No Oriente Médio e na África, a ameaça apontada por 47% dos entrevistados é o hacking. Já na América do Norte e na região da Ásia Pacífico, grande parte dos profissionais (35% e 37%, respectivamente) indicou o roubo de dados como ponto de maior atenção.

 

Segundo o estudo GISWS do (ISC)², alguns dos problemas que chamam mais atenção são malware, ransomware, táticas de ciberterrorismo, crime organizado, engenharia social, proliferação de IoT (Internet das Coisas) e pontos de vulnerabilidade, como buffer overflows, ou seja, anomalias em que um programa ao escrever dados em um buffer ultrapassa os limites e sobrescreve a memória adjacente. A exposição de dados é a principal preocupação global, independente de onde esteja o profissional.

 

“As ameaças digitais evoluíram rapidamente nos últimos anos e não há o número necessário de profissionais qualificados para lidar com esse cenário. Os cibercriminosos, por outro lado, possuem cada vez mais ferramentas para realizar seus ataques e não precisam ser tão técnicos para atingir o objetivo”, explica Gina van Dijk, Diretora do (ISC)² para a América Latina.

 

A executiva destaca que ainda há muito trabalho a ser feito para garantir a segurança digital de empresas de todos os tamanhos e agências do Governo. “É de fundamental importância que essas organizações contem com equipes bem preparadas e certificadas para evitar problemas e reagir de modo ágil quando os ataques acontecem”, diz Gina.

 

No entanto, o percentual de entrevistados que reclamaram ter times menores do que o necessário para enfrentar os problemas de segurança digital cresceu de 62% em 2015 para 66% em 2017. Isso mostra que a falta de profissionais dessa área está aumentando, embora cada vez mais os setores reconheçam a importância de ter uma força de trabalho de cibersegurança qualificada.

 

Conteúdos Relacionados

Security Report | Destaques

Incidente na Snowflake expõe novo cenário de ataques por credenciais válidas, alerta Cisco Talos

Em artigo publicado no blog do laboratório de Threat Intel, ressalta-se que o cenário de ciberameaças está ampliando o uso...
Security Report | Destaques

Security Awareness: o papel da indústria vai além da oferta?

Ações de conscientização em SI se tornaram indispensáveis, mas o desafio está na construção de uma cultura sólida em Cibersegurança....
Security Report | Destaques

“Antifraude deve enfrentar laranjas e conscientizar usuário”, diz diretor de SI do Itaú

Adriano Volpini, responsável pela proteção corporativa do banco, apresentou um workshop sobre combate a golpes bancários na internet voltado para...
Security Report | Destaques

Prefeitura de Ponta Grossa é alvo de ataque cibercriminoso

Poder executivo municipal confirmou ocorrência por meio de comunicado enviado essa semana por e-mail. De acordo com o Departamento de...