0
0
Os gastos com TI tiveram seus altos e baixos nos últimos anos. 2020 não foi um bom ano. 2021 foi um pouco melhor. E em 2022 a segurança cibernética deverá ser a principal área de aumento de gastos, de acordo com um estudo do Enterprise Strategy Group (ESG) divulgado no início deste ano.
De acordo com o ESG, 69% das organizações planejam gastar mais em segurança cibernética em 2022. Outros 29% dizem que os gastos com segurança cibernética serão aproximadamente os mesmos de 2021. O restante (2%) pretende pagar menos por segurança cibernética em 2022 em comparação com 2021.
“A pesquisa mostra que ameaças cibernéticas como ransomware se tornaram uma prioridade para executivos de negócios e conselhos de administração”, disse Jon Oltsik, analista do ESG.
Os resultados da pesquisa destacam como o recente aumento nos ataques cibernéticos impactou a mentalidade de TI. As organizações agora estão tratando a segurança cibernética à frente de outros imperativos organizacionais, como nuvem , inteligência artificial (IA), transformação digital e desenvolvimento de aplicativos . Sessenta e nove por cento das organizações planejam aumentar os gastos com segurança cibernética em 2022, em comparação com 65% para nuvem e 62% para IA.
O ESG aprofundou as razões para esse aumento nos gastos com segurança. Cinquenta e quatro por cento afirmaram que fortalecer a segurança cibernética e melhorar a resiliência contra ataques eram os principais problemas de negócios que impulsionavam os gastos com tecnologia no momento. A ameaça de perigo cibernético iminente, portanto, é muito mais importante do que outras questões comerciais urgentes, como:
- Melhorar a experiência do cliente (33%)
- Aumento da produtividade dos funcionários (32%)
- Habilitando a transformação digital (31%)
- Melhore os processos de negócios (28%)
Esta é uma grande mudança em relação ao ano passado, quando a nuvem e a transformação digital foram consideradas as maiores prioridades. Mas o aumento da conscientização sobre segurança cibernética não é difícil de compreender. Quando sua casa ou a de um vizinho é assaltada, os sistemas de segurança doméstica de repente parecem um investimento inteligente. Ransomware tem um impacto semelhante. Na pesquisa do ESG, impressionantes 64% disseram que sua organização pagou um resgate para recuperar o acesso a dados, aplicativos ou sistemas. Assim, 22% nomearam a defesa, proteção e remediação de ransomware como sua prioridade de negócios mais importante. Outros 46% o colocaram como uma de suas cinco principais prioridades.
O status quo de segurança cibernética não serve
“Em muitos casos, as soluções de status quo não funcionam, então as organizações precisam pensar em termos de soluções de segurança transformadoras que adicionam inteligência e automação para melhorar a eficácia e eficiência da segurança”, disse Oltsik. “Isso significa muito financiamento em 2022 para tecnologias e serviços de segurança que podem ajudar a compensar essa escassez de pessoal, tornando a equipe existente mais produtiva”.
Definitivamente, é necessário tomar precauções contra ransomware e outras ameaças potenciais, implementando sistemas como inteligência de ameaças, detecção de intrusão, prevenção de ransomware, backup forte e gerenciamento de patches. Mas é improvável que tais sistemas sejam bem-sucedidos a menos que sejam apoiados por uma educação efetiva do usuário .
A Agência de Segurança Cibernética e de Infraestrutura ( CISA ) do governo dos EUA enfatiza o treinamento e a conscientização do usuário como aspectos-chave da prontidão da segurança organizacional. Para reduzir o risco de ataques de phishing e ransomware, por exemplo, a CISA incentiva as organizações do setor público e privado a implementar as melhores práticas , ferramentas e recursos para educar as pessoas sobre os vários vetores de ataque e como evitar ser vítima deles.
“Qualquer um pode ser vítima de ransomware e, portanto, todos devem tomar medidas para proteger seus sistemas”, disse o diretor da CISA, Brandon Wales. “À medida que a nação – de empregadores a funcionários e de professores a alunos – se depara com novos métodos de teletrabalho e ensino à distância, é cada vez mais importante que todos nós estejamos cientes de algumas práticas recomendadas para se manter seguro online.”
Enfrentando a escassez de habilidades de segurança cibernética
A pesquisa do ESG sobre gastos com TI acrescentou algumas perguntas sobre a escassez de habilidades . Os pesquisadores encontraram um paralelo distinto entre as áreas de maiores gastos e as dificuldades que as organizações enfrentam na área de pessoal e aquisição de talentos.
“As áreas de tecnologia que estão no topo da lista de aumentos de gastos esperados também são aquelas em que muitas organizações enfrentam uma escassez problemática de habilidades, pois a demanda por trabalhadores qualificados nessas áreas continua superando a oferta disponível”, disse Oltsik.
Os entrevistados admitiram estresse severo no recrutamento e retenção de pessoal de TI treinado. Mais da metade dos entrevistados (54%) na pesquisa ESG disse que sua organização tem falta de habilidades de arquitetura de nuvem/TI. Quarenta e oito por cento disseram que não tinham pessoas com a combinação necessária de habilidades de segurança cibernética.
Mas os problemas de pessoal não se restringem à segurança. A escassez de habilidades de IA/aprendizado de máquina estava presente em 36% das organizações. O talento de orquestração e automação de TI estava faltando em 37% das empresas. Outras áreas de deficiências de habilidades foram análise de dados, proteção de dados e desenvolvimento de aplicativos. Oltsik acrescentou que apenas 8% das organizações disseram não ter escassez de habilidades de TI.
Claramente, então, o treinamento e a certificação do pessoal terão um impacto direto nos gastos com TI. As organizações que investem em educação provavelmente recuperarão seu investimento em termos de orçamentos de TI reduzidos nos próximos anos.
FONTE: INFOSEC