A cibersegurança é uma das poucas indústrias que experimentaram um crescimento ininterrupto nos últimos 20 anos. Semelhante a como os volumes de dados nunca diminuem e as ameaças de cibersegurança nunca vão embora.
À medida que as empresas se envolvem com processos digitais, mais centros de dados são construídos em todo o mundo, e mais ativos de informação são mantidos eletronicamente, o risco de cibercriminalidade, divulgação involuntária e outras formas de uso são aumentados Impróprio.
Falta de pessoal qualificado
Portanto, a demanda significativa por pessoal qualificado e que não há suprimento suficiente para atender a essa demanda não é surpreendente. Pesquisas recentes confirmam que a lacuna na força de trabalho da cibersegurança ampliou para mais de 2,9 milhões em todo o mundo, e cerca de 150.000 somente na EMEA.
Além disso, quase dois terços dos profissionais de cibersegurança afirmam que a crescente lacuna da força de trabalho está colocando suas organizações em risco, já que as principais posições e funções da cibersegurança são deixadas em falta de pessoal e a resposta a incidentes é atraso devido à falta de trabalhadores qualificados para trabalhar na tarefa.
A lacuna de competências em cibersegurança é também ilustrativa da lacuna de diversidade no sector. Por exemplo, apenas um quarto da força de trabalho da cibersegurança é do sexo feminino, o que significa que há uma grande quantidade de potencial inexplorado que ainda não entrou no setor.
A qualificação de mais profissionais do sexo feminino na cibersegurança é uma oportunidade para fazer progressos ainda maiores no desafio da diversidade, ao mesmo tempo em que aborda uma grande parte da escassez global de mão-de-obra qualificada.
Diferenciação
A falta de pessoal é um problema grave que é aumentado pelo número de organizações que ainda não estão preparadas para responder a incidentes de cibersegurança, já que 31% não tem um plano de resposta a incidentes para Segurança cibernética.
Enquanto as empresas que podem responder de forma rápida e eficiente para conter um ciberataque dentro de trinta dias economizar mais de US$ 1 milhão no custo total de uma lacuna de dados, em média, deficiências no planejamento adequado do resposta a incidentes mantiveram-se consistentes nos últimos quatro anos.
Por exemplo, a secdo oferece uma plataforma de resposta a incidentes preventivos projetada para ajudar as equipes de segurança a reduzir o tempo de resposta em minutos, gerenciar ataques imediatamente sem afetar a continuidade dos negócios e fortalecer as defesas da empresa contra ataques futuros.
De organizações que têm um plano em vigor, quase metade (49%) não testam seus planos regularmente, deixando-os menos preparados para gerenciar eficazmente processos complexos e coordenação que deve ter lugar após um ataque.
Esta falta de preparación proviene de la falta de inversión que las empresas hacen en materia de ciberseguridad. Más de la mitad de las compañías afirma que de su presupuesto empresarial solo destina un 10% en materia de ciberseguridad, sobre todo a la infraestructura de TI y la gestión de activos.
Este número se traduce en un rango de aproximadamente 0,2% a 0,9% de los ingresos de la compañía y, desglosándolo aún más, entre 1.300 y 3.000 dólares en ciberseguridad por empleado de tiempo completo o equivalente.
Las empresas más grandes asignaron casi una quinta parte de su presupuesto de seguridad cibernética a la gestión de identidad y acceso, casi el doble del porcentaje de empresas medianas y pequeñas, que tienden a gastar más en seguridad de puntos finales y redes. No entanto, os programas mais bem sucedidos exibem várias características principais em comum:
- Definindo a estratégia de segurança começando na parte superior do organização.
Falta de apoio gerencial ou financiamento inadequado é o maior desafio na gestão cibernética por empresas com menor nível de maturidade na gestão de riscos. Essas placas e conselhos de administração considerados mais bem-sucedidos estão mais interessados em quase todas as áreas da cibersegurança.
- Elevar o perfil de cibersegurança além de ti para fornecer atenção de alto nível para a função de segurança e maior influência.
As instituições mais maduras têm maior probabilidade de elevar o papel da cibersegurança ao separar completamente a cibersegurança da ti. Para impulsionar a execução efetiva de um programa de “controle de risco cibernético”, a administração executiva deve estruturar sua equipe de liderança para impulsionar a comunicação e a implementação da segurança em toda a empresa, e ter a autoridade e experiência para fazê-lo.
- Alinhe os esforços de cibersegurança com a estratégia de negócios da empresa.
O impacto prolífico do ciberespaço na estratégia organizacional, planejamento e execução de esforços operacionais ou de desempenho não deve ser subestimado. Incorporar profissionais cibernéticos em empresas pode permitir que a organização cibernética e seus líderes sejam mais estratégicos e gerenciem melhor o risco cibernético em toda a empresa.
Como as organizações devem ser impedidas?
Até agora, tem havido falar de uma falta de orçamento e uma linha estratégica anteriormente definida como as principais armadilhas que as empresas devem superar em termos de cibersegurança, no entanto, o que é o principal inimigo da cibersegurança de um Empresa?
Os executivos corporativos veem o erro humano como um dos maiores riscos para a segurança da informação, portanto, a resposta mais comum é investir mais na força de trabalho por meio de treinamento e contratação do que em tecnologia nos próximos dois anos , embora seja evidente que esta acção não é efectuada tão frequentemente como deveria.
Menos comum é investir em novos tipos de software com segurança aprimorada, atualizando a infraestrutura ou comprando inteligência artificial e aprendizado de máquina para uso em segurança, o que pode ajudar a minimizar o erro humano. No entanto, existem outros fatores de risco para os quais as empresas estão sujeitas.
Diante desses problemas, mais de 80% empresas acreditam que as tecnologias autônomas melhoram a segurança e aumentam a confiança na forma como as empresas lidam com informações confidenciais.
A tecnologia autônoma combina automação com inteligência artificial e aprendizado de máquina para oferecer recursos de autocondução, autogarantia e autocura que podem ser integrados à infraestrutura de ti principal de uma empresa.
No entanto, apenas 23% das empresas afirmam ser usuários desta tecnologia, enquanto o 77% alega que suas organizações só usam a automação moderadamente.
A falta de ferramentas de automação é uma oportunidade perdida para fortalecer a resiliência cibernética, como as organizações que implementaram totalmente a automação de segurança economizam até US$ 1,5 milhão no custo total violação de dados, em contraste com as organizações que não aproveitam a automação.
Embora a melhor formação possa ser a ferramenta mais comum para questões de cibersegurança, nunca será suficiente. “As pessoas cometem erros. É a natureza humana, é por isso que os especialistas aconselham incorporar alguns robôs, a forma de tecnologias autônomas, com inteligência artificial e aprendizado de máquina, para ajudar essas pessoas.
A empresa Hunters. AI, destaca-se como pioneira na busca autônoma de ameaças. Sua principal missão é acelerar a resposta às ameaças cibernéticas e combater o cibercrime, ajudando as organizações a detectar, identificar e remediar ataques cibernéticos sofisticados visando seus ambientes de nuvem, híbridos e corporativos, através do inteligência artificial.
Privacidade, um ponto que não pode ser negligenciado
Por outro lado, as organizações finalmente reconhecem que a colaboração entre as equipes de privacidade e cibersegurança pode melhorar a resiliência cibernética, o 62% indicando que o alinhamento desses computadores é essencial para alcançar a resiliência.
A maioria das empresas acredita que o recurso de privacidade é cada vez mais importante, especialmente com o surgimento de novas regulamentações, como o GDPR e a lei de privacidade do consumidor da Califórnia (nos Estados Unidos), e priorizam a proteção de dados sobre a tomar decisões de compra de ti.
Quando as empresas são questionado qual é o principal fator para justificar a despesa com a cibersegurança, 56% diz que a perda ou roubo de informações. Isso é particularmente relevante, pois os consumidores exigem que as empresas façam mais para proteger ativamente seus dados.
De acordo com uma pesquisa recente, 78% das organizações dizem que a capacidade de uma empresa para manter seus dados privados é extremamente importante, e apenas 20% consumidores confiam plenamente nas organizações com as quais interagem para manter a privacidade dos seus dados.
Conclusões
A cibersegurança tem sido há muito tempo um campo que tem abraçado pessoas com origens não tradicionais. Quase nenhum profissional de cibersegurança com mais de 30 anos de idade tem um diploma em cibersegurança.
No entanto, pedir muito de profissionais potenciais não é a única razão por trás da grave escassez de trabalho cibernético. Em geral, as corporações fazem muito pouco para ajudar seus funcionários cibernéticos a ficar tecnicamente atualizados, muito menos quando se trata de ajudar seus funcionários de ti a colaborar.
No entanto, mesmo se as empresas experimentaram um aumento maciço em candidatos não-tradicionais, a escassez de habilidades de cibersegurança não terminará no curto prazo. Por esta razão, as empresas precisarão procurar soluções alternativas. Hoje, muitos buscam a promessa de Big data, inteligência artificial (IA) e aprendizado de máquina como uma forma de colmatar a lacuna.
Não há fim à vista para a crise de lacuna de cibersegurança, para que as organizações terão de elevar a questão de forma diferente. Resolver este problema requer uma maneira diferente de pensar, e isso é que as organizações não podem depender unicamente da tecnologia ou de seus empregados, como entidades separadas, mas terão que encontrar maneiras de juntar os dois aspectos e uni-los em uma estratégia de segurança cibernética, sólida e previamente definida.
