Profissionais de segurança cibernética são superados segundo estudo

Texto traduzido e adaptado de “Cybersecurity professionals are outgunned and burned out

Quase metade dos líderes de segurança cibernética na França, na Alemanha e no Reino Unido acreditam que suas equipes estão ficando para trás na disputa de habilidades contra supostos criminosos virtuais, de acordo com a Symantec.

Isso aumentou a pressão sobre uma profissão já sobrecarregada, com quase dois terços dos profissionais de segurança cibernética considerando abandonar seus empregos ou deixando a indústria inteiramente.

“É difícil exagerar a ameaça representada por um inimigo que está aprendendo mais rápido do que você. Se as organizações valorizarem a segurança de seus dados e suas finanças, elas devem atender a esse aviso e fazer investimentos estratégicos para lidar com essa lacuna emergente de habilidades  ”, comenta Darren Thomson, Diretor de Tecnologia da EMEA da Symantec.

O estudo “High Alert” foi encomendado pela Symantec e conduzido pelo Dr. Chris Brauer e sua equipe na Goldsmiths, Universidade de Londres.  Os resultados revelam uma situação terrível que provavelmente se tornará pior, antes que melhore, já que um ciclo vicioso de sobrecarga e estresse está dificultando o desenvolvimento de habilidades profissionais e a tomada de decisões.

Pouco menos da metade de profissionais de segurança cibernética dizem que suas equipes não têm as habilidades necessárias para combater as ameaças que suas organizações enfrentam. Mais de um terço relatam que suas equipes simplesmente não são capazes de gerenciar a grande escala das cargas de trabalho atuais.

Caindo cada vez mais

À medida que as equipes de segurança cibernética lutam para acompanhar os possíveis invasores e a velocidade da mudança tecnológica continua a acelerar, a lacuna de talentos em segurança cibernética só aumentará à medida que as defesas das organizações se tornarem mais fracas. A pesquisa mostra que:

  • 46 por cento (39 por cento do Reino Unido) de profissionais de segurança cibernética relatam que suas equipes estão ocupadas demais para acompanhar o desenvolvimento de habilidades necessárias;
  • 45 por cento (37 por cento do Reino Unido) dizem que a mudança tecnológica está acontecendo muito rapidamente para eles e suas equipes se adaptarem;
  • Quase a metade (48% no total, 46% no Reino Unido) diz que os atacantes agora têm recursos “sem precedentes” e apoio de “maus atores”, como o crime organizado e hackers patrocinados pelo Estado.

“Profissionais de segurança cibernética são socorristas, presos em uma corrida armamentista constante com os atacantes – onde o talento e habilidade são as armas mais importantes”, comenta Dr. Chris Brauer, Diretor de Inovação, Goldsmiths, Universidade de Londres.

Tomando seu pedágio

A tensão colocada em um grupo já limitado de talentos cibernéticos está impactando negativamente a segurança das empresas e a qualidade da análise de ameaças:

  • Três em cada quatro (78% no total, 67% do Reino Unido) de profissionais de segurança cibernética se encontram subestimando o que é necessário para lidar adequadamente com uma ameaça ou incidente de segurança cibernética;
  • O mesmo número (77% no total, 67% no Reino Unido) se vê correndo nas avaliações das ameaças;
  • Mais de dois terços (69% do total, 55% do Reino Unido) dos entrevistados relatam sentir-se responsáveis ​​por um incidente de segurança cibernética que poderia ter sido evitado.

“O cenário de segurança cibernética mudou drasticamente desde que os CISOs de hoje entraram no setor. Com milhares de eventos de ameaças acontecendo a cada segundo e a complexidade do setor de TI crescendo exponencialmente, simplesmente manter o ritmo é um desafio ”, diz Darren Thomson, Diretor de Tecnologia da EMEA da Symantec.

“As estratégias defensivas precisam mudar. O aumento de máquinas é essencial, mas os líderes de segurança devem garantir que essas ferramentas não se tornem parte do problema. Tomar medidas para reduzir a complexidade da segurança cibernética, o uso de segurança fornecida pela nuvem, o aumento da automação e o uso inteligente de serviços gerenciados podem ajudar a reduzir a sobrecarga e melhorar a retenção. ”