.
Os profissionais de segurança cibernética estão “chegando ao seu ponto de ruptura” à medida que os ataques de ransomware aumentam e criam novos riscos para pessoas e empresas.
Um estudo global de 1.100 profissionais de segurança cibernética da Mimecast descobriu que um terço está pensando em deixar seu cargo nos próximos dois anos devido ao estresse e ao esgotamento.
O relatório descobriu que as taxas crescentes de crimes cibernéticos e a crescente atenção da mídia em torno dos ataques cibernéticos estão pressionando intensamente as equipes de segurança cibernética, com muitos temendo perder seus empregos como resultado de um ataque cibernético e outros lutando para lidar com a crescente tensão.
Mimecast disse que as equipes de segurança cibernética enfrentam “uma panela de pressão de ataques contínuos, interrupções e esgotamento” que está tornando ainda mais difícil atrair e reter profissionais de segurança cibernética necessários para manter as empresas seguras.
Falando ao Strong The One, Johan Dreyer, CTO EMEA da Mimecast, disse que o impacto das equipes de segurança de TI com falta de pessoal teria um “efeito dominó” nas equipes de TI “em todo o setor”, a menos que sejam tomadas medidas para resolver os problemas enfrentados pelo setor. .
Além disso: o esgotamento da segurança cibernética é real. E vai ser um problema para todos nós
Dreyer acrescentou que ransomware, fraude de pagamento, espionagem corporativa, roubo de propriedade intelectual e campanhas de desinformação aumentaram “a um ritmo alarmante” apenas nos últimos meses, deixando empresas e consumidores ainda mais vulneráveis a criminosos cibernéticos.
“A demanda por habilidades cibernéticas é mais significativa do que nunca, e a escassez de trabalhadores com a experiência necessária criou um déficit de habilidades cada vez maior no local de trabalho”, disse Dreyer ao Strong The One.
“Isso ocorre em um momento em que a demanda por funções de TI está aumentando. Essa lacuna de habilidades tem um efeito dominó negativo nas equipes de TI em todo o setor [and] muitos profissionais estão chegando ao ponto de ruptura.”
Quase dois terços (64%) dos líderes de segurança cibernética pesquisados pela Mimecast disseram ter sofrido pelo menos um ataque de ransomware no ano passado, enquanto 77% disseram que o número de ataques cibernéticos contra sua empresa aumentou ou permaneceu o mesmo desde 2021.
Esses ataques têm “consequências pessoais” para o bem-estar dos profissionais de segurança cibernética, descobriu o Mimecast: mais da metade (54%) dos entrevistados concordaram que os ataques de ransomware tiveram um impacto negativo em sua saúde mental, enquanto 56% relataram que seu papel fica cada vez mais estressante. ano.
Além disso: O futuro assustador da internet: como a tecnologia de amanhã representará ameaças ainda maiores à segurança cibernética
Um terço das equipes relatou um aumento no número de ausências relacionadas ao esgotamento após um ataque. Além disso, 34% dos líderes de segurança cibernética relataram dificuldades em recrutar funcionários de TI após a ocorrência de um ataque, tornando ainda mais difícil para as organizações evitar incidentes no futuro.
O crescimento do cibercrime também está impulsionando o interesse da mídia pelo assunto, aumentando a aposta para as organizações que se encontram no centro das atenções. Mais da metade dos líderes (53%) pesquisados pela Mimecast concordaram que a crescente cobertura da imprensa sobre ataques de ransomware está aumentando a pressão para se preparar.
Apesar disso, Mimecast disse que há sinais de que as equipes de segurança cibernética geralmente “faltam o básico quando se trata de prevenção de ataques”. Quando perguntados sobre quais recursos adicionais eles precisam para prevenir e se preparar para ataques cibernéticos, quase metade dos líderes de segurança cibernética disseram que precisam de sistemas de segurança atualizados (46%), enquanto outros 46% citaram um melhor treinamento de conscientização de segurança de TI para usuários finais e funcionários .
Algumas empresas estão começando a aumentar seus orçamentos em treinamento de habilidades de segurança cibernética, o que Dreyer disse ser “um passo na direção certa” que outras empresas devem seguir se quiserem preencher o déficit no treinamento de segurança de TI.
Além disso: aumentar a conscientização sobre segurança cibernética é bom para todos, mas precisa ser feito melhor
No entanto, ele disse que um treinamento mais direcionado será necessário à medida que os hackers começarem a adicionar ferramentas mais sofisticadas aos seus arsenais. “Uma das novas ameaças cibernéticas que as empresas estão enfrentando é o uso de IA pelos cibercriminosos; isso permite que os criminosos tornem seus ataques mais sofisticados e com maior volume, tornando extremamente difícil para as organizações parar”, disse Dreyer.
“Para superar isso, as empresas precisam treinar e capacitar sua força de trabalho, oferecendo treinamento sob medida. Paralelamente ao treinamento de sua equipe, a IA pode ajudar a otimizar sistemas para aliviar parte da pressão sobre as equipes de tecnologia. pois isso precisa ser um processo contínuo e deve ser mais comum para todos os funcionários, alunos e estagiários.”
De acordo com o Mimecast, 56% dos ataques custam às empresas mais de US$ 100.000 no total. Dado que metade dos tomadores de decisão alocam menos de US$ 550 mil para seu orçamento de segurança cibernética anualmente, um único ataque pode custar 20% do orçamento total.
A responsabilidade pode ser outra barreira para uma maior conscientização sobre segurança cibernética. A Mimecast descobriu que os líderes de segurança de TI sentem menos responsabilidade pessoal quando um ataque é bem-sucedido, com 57% relatando que se sentiriam muito responsáveis no caso de um ataque de ransomware, em comparação com 71% no ano passado.
.
