Os riscos são maiores do que nunca para as organizações em todo o mundo no que diz respeito aos incidentes de segurança cibernética, uma vez que a mitigação de tais incidentes está a tornar-se mais dispendiosa e complexa. De acordo com o Fortinet 2024 Cybersecurity Skills Gap Report, uma grande maioria (87%) dos entrevistados disse ter sofrido uma ou mais violações nos últimos 12 meses, o que pode ser devido à falta de habilidades cibernéticas. Ao mesmo tempo, os ataques de malware, phishing e ataques na Web, combinados, representaram 80% de todos os ataques no ano passado.
O número de recursos necessários para mitigar um incidente também está a aumentar, com 63% a afirmar que demorou mais de um mês para recuperar de um ataque cibernético. Mais de 50% (contra 48% em 2023) indicam que uma violação custou à sua organização mais de US$ 1 milhão em receitas perdidas, multas ou outros custos.
Raramente existe um único ponto de falha onde as partes possam comunicar uma violação, mas fatores comuns contribuem para lacunas nos esforços de gestão de riscos e incidentes cibernéticos. Para aqueles encarregados de proteger a sua organização contra os cibercriminosos, vale a pena examinar estas características e compreender como podem mitigar eficazmente estes desafios.
Principais causas de incidentes cibernéticos
Os líderes indicam que as três principais causas das violações são:
- Equipe de TI ou segurança sem as habilidades e o treinamento necessários (58%)
- Falta de conscientização sobre segurança organizacional ou dos funcionários (56%)
- Falta de produtos de segurança cibernética (54%)
Para as empresas que foram vítimas de ataques cibernéticos, é encorajador ver que estes incidentes estão a motivar os líderes a fazer mudanças nas suas organizações. Essas ações incluem o aumento da TI ou de sua equipe de segurança (65%), a obrigatoriedade de treinamento em segurança cibernética para a equipe de TI e segurança (62%), a introdução de treinamento de conscientização sobre segurança em toda a empresa (61%), a compra de novas soluções de segurança (59%) e a contratação . forças de segurança (43%).
Muitos líderes de segurança e de TI enfrentam obstáculos semelhantes quando se trata de prevenção de violações. A boa notícia é que as empresas podem tomar muitas medidas para aliviar estes desafios comuns relacionados com o pessoal, a sensibilização dos funcionários e a tecnologia.
Encontre e desenvolva talentos em segurança cibernética
A contínua escassez de talentos em segurança cibernética continua a ter um impacto negativo nas equipes de segurança e de TI. De acordo com o relatório deste ano, 70% dos entrevistados concordam que a falta de competências em segurança cibernética está a criar novos riscos para as suas organizações. Mais da metade afirma ter dificuldade para identificar, contratar e reter talentos. Os líderes também afirmam que estão a ter dificuldade em encontrar candidatos com conhecimentos específicos em engenharia e segurança de redes, com 51% a afirmar que o conjunto de talentos nestas competências é baixo.
À medida que estes desafios persistem, as organizações precisam de adotar novas abordagens para encontrar e cultivar talentos em segurança. Oferecer oportunidades de formação aos profissionais de segurança existentes, recrutar talentos de comunidades desfavorecidas e estabelecer parcerias com instituições de ensino superior e organizações sem fins lucrativos são formas eficazes de reduzir a lacuna de competências e preencher cargos críticos de segurança cibernética.
As organizações podem achar mais fácil identificar e recrutar diversos funcionários se determinados requisitos mudarem. 71 por cento dos entrevistados disseram que precisam de um diploma de quatro anos em vez de considerar pessoas com antecedentes não tradicionais, como campos de treinamento e certificações profissionais. Se as organizações alterarem os seus requisitos principais, este pivô – combinado com a adoção de programas de aprendizagem ou de formação para contratação, que 80% dos entrevistados já oferecem – pode ajudar a aumentar o conjunto de talentos.
Implementar treinamento de conscientização sobre segurança cibernética
Muitos dos tipos mais comuns de ataques têm como alvo utilizadores individuais, sublinhando a importância de todos os funcionários terem conhecimentos básicos de segurança cibernética. Dotados da inteligência necessária para detectar e impedir um ataque, os funcionários podem ser uma forte primeira linha de defesa contra adversários.
De acordo com o resumo de pesquisa global da Fortinet, 85% das organizações possuem atualmente um programa de conscientização e treinamento em segurança. Cerca de três quartos das pessoas que não indicam que desejam usar um. A conscientização e o treinamento em segurança podem assumir muitas formas, mas todas devem incluir conhecimentos básicos de segurança cibernética – phishing, ransomware, uso de mídias sociais, uso de dispositivos móveis, engenharia social e muito mais – e permitir que a empresa personalize o conteúdo para atender às suas diferentes necessidades.
Encontre as soluções técnicas certas
Os analistas de segurança — e seus funcionários — precisam das ferramentas e dos conjuntos de habilidades certos para combater ameaças e ficar à frente dos ataques atuais. É importante combinar habilidades, conhecimentos e certificações com tecnologias avançadas.
Com mais conselhos de administração (97%) priorizando a segurança cibernética, os líderes de segurança e de TI provavelmente terão mais acesso aos recursos necessários para proteger os ativos organizacionais. À medida que exploram e implementam novas tecnologias, muitos grupos estão a adotar uma abordagem de plataforma para a segurança cibernética. Essa filosofia oferece muitos benefícios à equipe de segurança e de TI, como a redução da dependência de soluções pontuais, a redução de despesas gerais e a ativação da automação nativa em vários produtos.
Prevenir violações requer uma abordagem multifacetada
À medida que as violações continuam a ter um impacto significativo nas organizações de todos os setores, os líderes devem equilibrar a contratação de profissionais qualificados, a priorização de esforços de formação de sensibilização em segurança em toda a empresa e a procura de soluções técnicas.
Profissionais de segurança e TI mais bem treinados, mais experientes e altamente qualificados são essenciais para prevenir ataques cibernéticos, e as organizações precisam explorar estratégias mais criativas para recrutar e reter talentos. Por exemplo, as empresas devem definir diversas políticas de contratação e adotar parcerias público-privadas concebidas para proporcionar às pessoas de todas as origens e níveis de competências acesso à educação e formação em segurança cibernética. Esses profissionais também precisam das ferramentas certas para proteger a empresa contra violações de crédito. Por fim, não se esqueça do importante papel dos colaboradores no combate ao cibercrime.
Ao adotar uma abordagem abrangente à segurança cibernética, o pessoal de segurança e de TI tem mais chances de ficar um passo à frente dos adversários e proteger eficazmente os ativos críticos de sua organização.
