0
0
Com as equipes de segurança cibernética lutando para gerenciar o processo de correção e monitorar vulnerabilidades, as organizações correm um risco maior de violações de segurança, de acordo com a Cobalt.
À medida que as empresas priorizam a eficiência, os líderes de segurança recorrem cada vez mais a fornecedores terceirizados para aliviar as pressões de testes consistentes e preencher lacunas de talentos.
O relatório identifica como as mudanças macroeconômicas estão afetando os padrões de segurança das organizações nos EUA e na EMEA, revelando como as equipes de segurança podem extrair mais valor de seus pentests e maximizar o ROI. Depois de analisar mais de 3.000 pentests e pesquisar mais de 1.000 profissionais de segurança cibernética, a Cobalt descobriu:
Cortes orçamentários e demissões assolam equipes de segurança
63% dos profissionais de segurança cibernética dos EUA tiveram o orçamento de seu departamento cortado em 2023, em comparação com apenas 28% de seus colegas da EMEA.
Para se alinhar ainda mais com os orçamentos apertados, as organizações dos EUA (67%) e EMEA (61%) implementaram uma desaceleração do recrutamento para este ano.
Esgotamento da segurança cibernética pode levar os trabalhadores a desistir
Daqueles que encontraram demissões ou cortes orçamentários, quase todos os profissionais dos EUA (95%) e EMEA (84%) dizem que seu papel mudou. Isso fez com que muitos nos EUA se sentissem esgotados (61%), mais do que os da EMEA (29%).
O esgotamento está aumentando entre os profissionais, e 50% dos entrevistados dos EUA ameaçam deixar seus empregos se esses sentimentos não forem abordados. Apenas 20% dos inquiridos na EMEA disseram o mesmo.
Profissionais de segurança cibernética despriorizam responsabilidades
Para se manter à tona, 79% dos profissionais de segurança cibernética dos EUA admitem despriorizar responsabilidades, em comparação com 66% de seus colegas da EMEA, levando a um acúmulo de vulnerabilidades não abordadas.
Não é surpresa que 73% dos entrevistados dos EUA admitam que lutam para monitorar e responder a vulnerabilidades em comparação com a EMEA, onde 58% relatam o mesmo problema.
Configurações de segurança imprecisas causam vulnerabilidades
40% dos entrevistados dos EUA descobriram que a maioria das vulnerabilidades de segurança estava relacionada a configurações incorretas de segurança do servidor. Outras vulnerabilidades abrangeram Scripts entre Sites (12%), Exposição a Dados Confidenciais (10%), Controle de Acesso Quebrado (10%) e Autenticação e Sessões (9%).
As empresas estão chamando o backup: com 89% das equipes dos EUA e 83% das equipes da EMEA relatando que é mais difícil gerenciar suas cargas de trabalho, é hora de chamar o backup. Criar parcerias com fornecedores ágeis pode ajudar as equipes a vencer os atrasos e impedir o esgotamento dos funcionários. De fato, a terceirização de tarefas de segurança cibernética para fornecedores terceirizados é mais comum nos EUA (74%) do que na EMEA (48%).
FONTE: HELPNET SECURITY