Existem diversos fatores que podem afetar a postura geral de segurança de uma empresa. A crescente sofisticação por parte dos cibercriminosos, em combinação com ataques mais frequentes que utilizam malware avançado, representam alguns dos catalisadores da segurança de TI.
No entanto, uma questão que merece crescente atenção é a falta de experiência e habilidade das equipes internas de segurança de TI.
O panorama da ameaça está em constante mudança, e as empresas de hoje exigem profissionais de segurança que tenham conhecimento especializado e que possam ajudar a organização a evitar as vulnerabilidades futuras e as novas estratégias de ataque. As empresas e a indústria de TI como um todo tem operado sob uma escassez de profissionais experientes na área de segurança de TI, e essa condição tem gerado graves consequências.
Em um ambiente como este, os profissionais de segurança cibernética confiam cada vez mais em suas principais soluções de segurança para suprir a falta de funcionários preparados e falta de conhecimento. Para que essa abordagem funcione, as organizações devem selecionar soluções de segurança profundamente integradas que garantam uma proteção robusta e holística da TI.
Falta funcionários de segurança de TI: qual é o tamanho do problema?
“Profissionais de segurança cibernética confiam cada vez mais em suas principais soluções de segurança para suprir a falta de funcionários preparados e falta de conhecimento.”
Embora a maioria das organizações tenham uma equipe de TI dedicada, algumas não conseguem identificar funcionários que tenham as habilidades adequadas para preencher funções mais especializadas com foco em segurança. Na verdade, a Série de Relatórios Especiais de Segurança de TI de 2016 da Kaspersky Lab identificou que de 4.000 representantes empresariais, 48% passam por uma escassez de talentos na área de segurança de TI e 33% avaliaram que uma das principais necessidades nos próximos investimentos da área de TI seria melhorar especialização em segurança. Além disso, 46% disseram que precisam de mais especialistas em segurança em geral.
“A falta de especialização em segurança é de fato um problema para as corporações?” a Kaspersky Lab observou no relatório. “A resposta é sim. Descobrimos que a incapacidade de construir inteligência de segurança corporativa – especificamente através da contratação de novos talentos – impacta diretamente os danos que são causados por reais violações da segurança cibernética”.
Desta forma, a falta de experiência em segurança de TI de uma empresa não só resulta em uma falta interna de talentos, mas coloca a empresa em risco de sofrer um sério ataque malicioso. Outro estudo da empresa de pesquisa em tecnologia Vanson Bourne descobriu que o hiato das habilidades é ainda mais difundido – de 775 Responsáveis pelas decisões sobre TI a nível mundial, 82% admitiram que sua organização sofria com a falta de conhecimento sobre segurança cibernética.
“É um problema que abrange negócios e indústrias em todo o mundo,” escreveu a colaboradora da Semana da Informação, Kelly Sheridan. “Enquanto eles sofrem para encontrar funcionários talentosos, quase todos os participantes concordam que as tecnologias de segurança cibernética podem compensar a falta de talento.”
O estudo aponta que mais da metade dos stakeholders de TI acreditam que as soluções de segurança de TI avançarão suficientemente durante os próximos cinco anos para que supram a falta de talentos na área.
Suprindo a Falta com Segurança de TI
As soluções de segurança de TI que criam uma proteção coesa em toda a superfície de ataque de uma empresa podem ser de grande benefício, especialmente para organizações afetadas pela escassez de talentos de segurança cibernética. A medida que a falta de talento qualificado persiste, os profissionais de segurança confiam mais em suas plataformas de segurança existentes, com suporte para gerenciamento reduzido e proteção pró-ativa e automática.
No entanto, a integração aqui é a essencial. Como o Grupo CyberEdge e a Trend Micro observaram em um artigo técnico recente, as soluções de segurança desconectadas que operam em silos apenas aumentam o risco de uma empresa.
“Existe pouca integração entre os componentes”, explicaram o Grupo CyberEdge e a Trend Micro. “O resultado é um ambiente de segurança inadequado que está cheio de falhas e inconsistências na sua proteção, dolorosamente lenta em responder a novas ameaças descobertas e com uma operação devagar e ineficiente.”
A maioria das empresas sofre com a falta de conhecimentos internos de segurança de TI.
Em vez disso, as organizações precisam de tecnologias de segurança de TI unificadas que possam ajuda-las a suprir a falta de talentos internos, ao mesmo tempo em que oferecem suporte abrangente à proteção. A Trend Micro Connected Threat Defense é a solução ideal, proporcionando visibilidade mais abrangente em redes corporativas, endpoints e ambientes em nuvem. A segurança em camadas permite que as equipes de TI identifiquem, reajam e assegurem a proteção de sua organização, seus sistemas de dados e infraestrutura mais importantes.
O Trend Micro Connected Threat Defense inclui uma série de estratégias avançadas de proteção, como machine learning de alta fidelidade, monitoramento de comportamento, controle de aplicativos e whitelists, bem como criptografia, prevenção contra ataques e prevenção de perda de dados. Desta forma, nenhuma ameaça pode passar pelo radar ou atingir seus sistemas críticos. O melhor de tudo, a integração profunda garante que as informações sobre as ameaças possam ser compartilhadas com outros produtos importantes de segurança, criando a defesa mais unificada possível.