Mais da metade (52%) dos profissionais de segurança cibernética afirmam que estão observando um aumento nos ataques cibernéticos em comparação com um ano atrás, conforme uma nova pesquisa da ISACA.
A associação profissional internacional que apoia o desenvolvimento de metodologias e certificações para a realização de atividades de auditoria e controle em sistemas de informação, também descobriu que as empresas não estão avaliando regularmente o risco cibernético.
Menos de uma a cada dez (8%) organizações estão concluindo avaliações de risco cibernético mensalmente, enquanto duas a cada cinco (40%) o fazem anualmente.
Essa falta de avaliação deixa as organizações vulneráveis a ataques e aumenta o risco de violações não serem detectadas por longos períodos, segundo a ISACA.
A falta de medição e testes regulares das defesas cibernéticas por parte das empresas está relacionada à escassez de recursos humanos.
Globalmente, há um déficit de força de trabalho estimado em 3,4 milhões de profissionais, de acordo com dados do (ISC)², instituto voltado à educação e certificações profissionais em segurança cibernética.
A ISACA também percebeu que 62% dos entrevistados afirmam que sua equipe de segurança cibernética está com falta de pessoal.
Das organizações com funções não preenchidas em segurança cibernética, 39% buscam preencher vagas de nível básico que não exigem experiência, graduação ou credenciais.
Normalmente, 44% das empresas afirmam que necessitam de um diploma universitário para preencher vagas de segurança cibernética de nível básico quando estão disponíveis.
"Nossos resultados mostram que as empresas ainda estão lutando para encontrar as pessoas certas com as habilidades certas para gerenciar a segurança cibernética", disse Chris Dimitriadis, diretor global de estratégia da ISACA.
Com os ataques cibernéticos em alta, se não resolvermos esses desafios e preenchermos as lacunas, as empresas, os ecossistemas das cadeias de suprimentos e as agências do setor público podem estar ameaçados pela falta de proteção, detecção, resposta e recuperação essenciais, alerta Dimitriadis.
"As empresas não existem isoladas de seus clientes ou das outras organizações em sua rede, e um ataque cibernético em uma parte do ecossistema pode ter consequências para todos.
É por isso que o treinamento abrangente é necessário para criar um mundo mais seguro."
Os profissionais de segurança cibernética acreditam que a experiência prática em uma função de segurança cibernética (97%), credenciais mantidas (88%) e a conclusão de cursos práticos de treinamento em segurança cibernética (83%) são muito ou pouco importantes para determinar se um candidato de segurança cibernética é qualificado.
Todos os dados são baseados em um estudo de campo conduzido pela ISACA entre 13 de maio e 1º de junho deste ano, com um total de 556 entrevistados na Europa.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...