0
0
A falta de compreensão executiva e uma lacuna de talentos cada vez maior estão colocando uma carga insustentável nas equipes de segurança para evitar violações que acabam com os negócios, de acordo com Swimlane.
A pesquisa investigou as percepções de segurança cibernética entre profissionais e executivos de segurança no local, as tendências atuais na contratação e retenção de talentos e a eficácia das ferramentas utilizadas para enfrentar os principais desafios atuais de segurança cibernética .
“Organizações em todos os setores e em todo o mundo estão lutando para contratar e manter profissionais qualificados de segurança cibernética que possam gerenciar com eficiência o cenário de ameaças atual”, disse James Brear , CEO da Swimlane.
“Isso, além de um cenário regulatório em rápida evolução e novas ameaças complexas trazidas pela IA generativa, destaca a necessidade de as organizações dimensionarem suas defesas antes que seja tarde demais. Esperamos que nossa pesquisa sirva como um catalisador para discussões que abram caminho para uma nova era de segurança cibernética que encontre um equilíbrio entre o conhecimento humano e os avanços tecnológicos”, concluiu Brear.
Executivos pressionam equipes de segurança
Apesar do aumento das discussões sobre segurança cibernética no nível C-suite e na sala de reuniões, surgiu uma forte justaposição entre os executivos que acreditam que todos os alertas de segurança estão sendo tratados e as equipes no local lidando com os alertas.
70% dos executivos acreditam que todos os alertas estão sendo tratados por sua equipe de segurança, enquanto apenas 36% das funções de linha de frente responsáveis pelo gerenciamento de alertas concordam. A verdade é que apenas 58% das organizações estão lidando com cada alerta.
Embora o uso da automação esteja crescendo em popularidade para superar esses desafios, também existe uma notável desconexão na compreensão do conjunto de habilidades da equipe de segurança e dos recursos disponíveis para adotar ferramentas de automação de script pesado. 87% dos executivos acreditam que sua equipe de segurança possui o que é necessário para uma adoção bem-sucedida.
Em comparação, apenas 52% das funções de linha de frente afirmam ter experiência suficiente para usar adequadamente esse tipo de tecnologia.
A luta para contratar talentos amplifica os riscos
A maioria dos entrevistados indicou maiores desafios para encontrar candidatos com as habilidades técnicas, experiência e conhecimento específico do setor corretos.
70% das empresas relataram que leva mais tempo para preencher uma função de segurança cibernética agora do que há dois anos. Quando perguntados sobre quanto tempo leva para preencher uma função de segurança cibernética, 82% das organizações relatam que leva três meses ou mais, com 34% relatando que leva sete meses ou mais.
Esses desafios levaram um terço (33%) das organizações a acreditar que nunca terão uma equipe de segurança completa com as habilidades adequadas.
A pesquisa também descobriu que níveis alarmantes de rotatividade e esgotamento de funcionários representam um risco substancial para as empresas, comprometendo sua estabilidade operacional e resiliência. Mais de nove em cada 10 participantes (95%) relatam problemas de negócios resultantes da rotatividade da equipe de segurança, incluindo identificação, resposta e correção de ameaças mais lentas e a incapacidade de lidar com alertas.
Automação de segurança de baixo código
Os resultados da pesquisa destacaram que as pessoas sozinhas não podem resolver os problemas que afetam as equipes de segurança cibernética de hoje. As organizações que estão enfrentando com sucesso esses desafios estão aumentando o conhecimento das pessoas na equipe de operações de segurança (SecOps) com investimentos estratégicos em tecnologia.
78% das organizações que lidam com todos os alertas disseram que usam automação de segurança de baixo código em sua pilha de segurança. 98% dos participantes disseram que havia vantagens em usar soluções de automação de segurança que adotam princípios de baixo código, como a capacidade de dimensionar a solução com a experiência da equipe com menos dependência de habilidades de codificação.
De acordo com o Gartner, “É comum que as tecnologias SOAR ofereçam funcionalidade de baixo código. Isso torna as melhorias de programação e fluxo de trabalho mais acessíveis a todos os membros da equipe de operações de segurança, mesmo que não tenham muita experiência em programação. Embora o SOAR continue a oferecer muitos recursos para “usuários avançados”, esses indivíduos podem ter responsabilidades mais amplas de automação em toda a organização. Usuários avançados podem desenvolver suas próprias integrações e frequentemente reutilizar códigos/scripts existentes. O SOAR é então usado para ajudar a criar playbooks mais repetíveis, permitindo que as organizações utilizem esse código com base nos blocos de construção que já existem na tecnologia.”
FONTE: HELP NET SECURITY