Piora cenário de mão-de-obra, diz pesquisa da ISACA

Da Redação
24/03/2022

Saiu a pesquisa State of Cybersecurity 2022 da ISACA: a organização pesquisou profissionais de segurança da informação em todo o mundo pelo oitavo ano consecutivo e o estudo indica que as organizações estão lutando mais do que nunca para contratar e reter profissionais de segurança cibernética qualificados e gerenciar lacunas de habilidades.

Como nos últimos anos, preencher as funções de segurança cibernética e reter talentos continua sendo um desafio para muitas empresas. Sessenta e três por cento dos entrevistados indicam que têm posições de segurança cibernética não preenchidas, oito pontos percentuais acima de 2021. Sessenta e dois por cento relatam que suas equipes de segurança cibernética estão com falta de pessoal. Um em cada cinco diz que leva mais de seis meses para encontrar candidatos qualificados em segurança cibernética para vagas abertas.

Sessenta por cento dos entrevistados relatam dificuldades em manter profissionais de segurança cibernética qualificados, sete pontos percentuais acima de 2021 (53%). Os principais motivos pelos quais os profissionais de segurança cibernética estão deixando seus empregos incluem:

  1. Recrutados por outras empresas (59%)
  2. Salário ou bônus insuficiente (48%)
  3. Oportunidades de avanço limitadas (47%)
  4. Altos níveis de estresse (45%)
  5. Suporte de gerenciamento ruim (34%)

Veja isso
Vodafone Portugal sofre ataque; serviços saíram do ar
Mitos da carreira elevam carência de profissionais em cibersegurança

Os entrevistados observam que as principais lacunas de habilidades que eles veem nos profissionais de segurança cibernética de hoje são soft skills (54%), computação em nuvem (52%) e controles de segurança (34%). As habilidades sociais também estão no topo da lista de lacunas de habilidades entre os recém-formados, com 66%.

Para resolver essas lacunas de habilidades, os entrevistados observam que o treinamento cruzado de funcionários e o aumento do uso de contratados e consultores (acima de cinco pontos percentuais em relação ao ano anterior) são as principais maneiras de mitigar as lacunas de habilidades técnicas. Pouco mais da metade (52%) diz que suas empresas exigem diplomas universitários, uma queda de seis pontos percentuais em relação a 2021.

Quarenta e dois por cento dizem que seus orçamentos de segurança cibernética são adequadamente financiados – a maior porcentagem em oito anos, cinco pontos percentuais acima de 2021, e o relatório mais favorável desde que a ISACA começou a fazer essa pesquisa. Cinquenta e cinco por cento dos entrevistados também esperam que suas empresas tenham aumentos de orçamento, enquanto 38 por cento não esperam mudanças, e dados plurianuais sugerem que os orçamentos estão se nivelando.

Cenário de Ameaças

Este ano, 43% dos entrevistados indicam que sua organização está enfrentando mais ataques cibernéticos, um aumento de oito pontos percentuais em relação a 2021.

A reputação da empresa (79%), preocupações com violação de dados (70%) e interrupções na cadeia de suprimentos (54%) são as principais preocupações relacionadas a ataques cibernéticos para os entrevistados. Embora os ataques de ransomware estejam no topo das manchetes, a pesquisa descobriu que os ataques de ransomware permaneceram praticamente inalterados em relação ao ano passado, em 10%. Outros tipos principais de ataques cibernéticos ocorridos no ano passado incluem:

  1. Engenharia social (13%)
  2. Ameaça persistente avançada (12%)
  3. Configuração incorreta de segurança (10%)
    Ransomware (10%)
  4. Sistema sem patches (9 por cento)
    Negação de serviço (9 por cento)

Apesar das ameaças que enfrentam, 82% dos entrevistados – um recorde histórico e um aumento de cinco pontos percentuais em relação ao ano passado – indicam que estão confiantes na capacidade de sua equipe de segurança cibernética de detectar e responder a ameaças cibernéticas.

Cibermaturidade

Quando se trata de avaliações de risco cibernético, 41% dos entrevistados dizem que suas empresas as realizam anualmente, um aumento de dois pontos percentuais em relação ao ano passado. Um terço dos entrevistados diz que sua empresa os realiza mais do que anualmente.

A pesquisa esta em “hxxps://www.isaca.org/go/state-of-cybersecurity-2022”

Compartilhar: