0
0
A lacuna de habilidades cibernéticas está impulsionando um aumento significativo na dependência de provedores de serviços gerenciados externos, de acordo com o Neustar International Security Council (NISC).
89% dos profissionais de segurança participantes da pesquisa, realizada em março de 2022, disseram que suas organizações tiveram um pouco (45%) ou muito (44%) aumentado sua dependência de provedores externos devido à contínua escassez de talentos.
Os participantes da pesquisa eram mais propensos a contratar indivíduos com habilidades de segurança na nuvem (64%), seguidos por habilidades de operações de rede (55%) e habilidades de gerenciamento de riscos e segurança de desenvolvimento de aplicativos (ambos 51%), enquanto menos de três em cada dez entrevistados (28%) disseram estar ativamente procurando contratar habilidades de DevSecOps.
A escassez de habilidades de segurança cibernética pode dificultar a capacidade das organizações de responder a novos desafios de segurança, e 85% dos entrevistados concordaram que acelerar a digitalização estava criando um ambiente de segurança mais difícil para suas organizações. E embora 92% tenham reconhecido que implementar uma iniciativa digital sem entender totalmente ou enfrentar potenciais desafios de segurança é um erro, 56% disseram que sua organização se apressou em implementar uma iniciativa digital de qualquer maneira.
A pesquisa revelou uma surpresa. “Considerando que tanto o ambiente de tecnologia empresarial quanto o cenário geral de ameaças estão mudando tão rapidamente, não esperávamos que uma maioria tão grande dos entrevistados – 86% – afirmasse que entendia os riscos de segurança para sua organização, assim como há dois anos”, disse Carlos Morales, vice-presidente de soluções da Neustar Security Services.
“Se os últimos anos apresentaram como uma aceleração das tendências existentes ou uma mudança sistêmica, fundamental, segurança e organizações de TI sentem que têm o que precisam para manter a consciência ativa de sua exposição ao risco e ameaças emergentes – graças, em parte, a uma maior dependência dos parceiros externos confiáveis que protegem sua infraestrutura, dados e pessoas.”
Quando questionados sobre suas outras principais preocupações durante o período de relatórios de janeiro e fevereiro de 2022, os profissionais de segurança pesquisados classificaram os ataques DDoS como sua maior preocupação (classificados como os mais altos por 22% dos entrevistados), seguidos por compromisso do sistema (20%) e ransomware (17%).
Ransomware, ataques DDoS e phishing generalizado foram as ameaças mais prováveis de serem percebidas como crescentes durante o período de relatórios. As ameaças que as organizações concentraram sua capacidade de responder à maioria durante esse período foram imitação de fornecedores ou clientes, hacking direcionado e ransomware.
Das empresas pesquisadas em março, 84% relataram ter recebido um ataque DDoS em algum momento. 56% relataram terceirizar sua mitigação de DDoS, e 60% disseram que normalmente levou entre 60 segundos e 5 minutos para iniciar a mitigação, de acordo com os períodos de relatórios anteriores.
FONTE: HELPNET SECURITY