Barracuda full logo

A lacuna de competências em cibersegurança volta a aumentar

Tópicos:
27 jan. 2025
|
Mike Vizard

Uma pesquisa global survey de 409 executivos de nível C publicada pelo Fórum Económico Mundial revela que a lacuna de competências em cibersegurança aumentou 8% no ano passado, criando uma lacuna estimada de 4,8 milhões de posições em cibersegurança que provavelmente não serão preenchidas. Apenas 14% disseram ter o nível certo de experiência em cibersegurança necessário na sua organização.

Mais preocupante ainda, quase 60% dos inquiridos disseram que as tensões geopolíticas afetaram a estratégia de cibersegurança, exigindo-lhes, por exemplo, a modificação das suas apólices de seguro, a mudança de fornecedores, o ajuste das políticas comerciais ou a cessação de negócios em certos países. Quase 70% afirmaram que consideram que os regulamentos existentes são demasiado complexos ou complicados.

Além disso, dois terços dos entrevistados disseram esperar que o aumento da inteligência artificial (IA) impacte a estratégia de cibersegurança da sua organização, mas apenas 37% disseram ter as ferramentas necessárias para avaliar esse risco com precisão.

Enquanto isso, 42% disseram que a sua organização foi alvo de ataques bem-sucedidos de phishing, vishing, deepfake e outros ataques de engenharia social em 2024.

Com esperança, à medida que os avanços na IA continuam, esse tipo de ataques de engenharia social cada vez mais sofisticados tornar-se-ão mais fáceis de frustrar. A única maneira de vencer essa batalha será confiar mais na IA para aumentar a expertise em cibersegurança que está disponível. Os dias em que uma mensagem cheia de erros tipográficos escrita por um suposto príncipe nigeriano que necessita de ajuda para transferir fundos do seu país já lá vão. É necessário uma abordagem diferente que dependa mais de análises avançadas para, por exemplo, verificar a origem de uma mensagem.

Os profissionais de cibersegurança também podem sentir algum conforto no facto de os executivos de nível C finalmente terem uma maior apreciação pelos riscos modernos que a organização enfrenta. Isso pode não resultar sempre em financiamento adicional, mas deve, pelo menos, resultar numa conversa mais racional sobre como esse financiamento está a ser alocado. Há sempre uma tendência para continuar a alocar demasiado financiamento a tecnologias legadas, mesmo quando as ameaças que uma organização enfrenta evoluem.

Infelizmente, muitas organizações também estão a aprender esta lição da maneira mais difícil, à medida que o volume de ciberataques continua a aumentar. Na verdade, a velocidade desses ataques atingiu agora um nível em que é praticamente impossível defender-se com sucesso contra eles sem recorrer à automação.

Teoricamente, os investimentos em automação também devem reduzir o nível de burnout experienciado pelos profissionais de cibersegurança. Uma das grandes razões para haver tantas vagas é que a taxa de fadiga entre os profissionais de cibersegurança continua demasiado alta. Quanto mais tediosas forem as tarefas de cibersegurança, mais provável se torna que um profissional de cibersegurança conclua que a área não tem o suficiente para oferecer quando há tantas outras áreas que pagam tão bem ou, em alguns casos, melhor.

É claro que, ao contrário de muitos desses outros campos, os profissionais de cibersegurança sabem que fazem a diferença todos os dias. Infelizmente, esses esforços nem sempre são reconhecidos. Pior ainda, os líderes seniores de negócios e de TI ainda tendem a focar realmente na cibersegurança apenas quando há um incidente importante, e nesse momento quase esquecem como a organização foi bem defendida até então.

Infelizmente, a simples verdade é que quase cinco milhões de profissionais adicionais de cibersegurança não serão encontrados e formados tão cedo e, para ser franco, as coisas podem piorar antes de melhorarem. Os cibercriminosos já estão a fazer uso extensivo de IA para criar ataques de phishing difíceis de detetar, enquanto ao mesmo tempo os deep fakes que estão a ser criados estão a melhorar continuamente. A cibersegurança pode ser um trabalho ingrato, mas a necessidade dos heróis do dia-a-dia que a garantem nunca foi tão grande.

 

 

Mike Vizard

Mike Vizard cobre TI há mais de 25 anos e editou ou contribuiu para várias publicações de tecnologia, incluindo InfoWorld, eWeek, CRN, Baseline, ComputerWorld, TMCNet e Digital Review. Atualmente, escreve num blogue para IT Business Edge e contribui para CIOinsight, The Channel Insider, Programmableweb e Slashdot. Mike também escreve num blogue sobre tecnologia emergente em nuvem para SmarterMSP.

Conecte-se com o Mike no LinkedIn ou Twitter.

Artigos Relacionados:
A necessidade continua a ser a mãe da invenção em cibersegurança
A necessidade continua a ser a mãe da invenção em cibersegurança
 A ordem executiva de Trump pode criar novos desafios de segurança
A ordem executiva de Trump pode criar novos desafios de segurança
 Os reguladores adotam um tom diferente em relação à cibersegurança.
Os reguladores adotam um tom diferente em relação à cibersegurança.
 Ameaças internas tornam-se mais significativas durante a turbulência económica
Ameaças internas tornam-se mais significativas durante a turbulência económica
Pesquisar o blogue

O Relatório de Perspetivas sobre Ransomware 2025

Principais conclusões sobre a experiência e o impacto do ransomware nas organizações em todo o mundo

Obtenha o relatório

Subscreva o Blogue Barracuda.

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Segurança de Vulnerabilidades Geridas: Remediação mais rápida, menos riscos, conformidade mais fácil

Veja como pode ser fácil encontrar as vulnerabilidades que os cibercriminosos querem explorar

ASSISTA AO WEBINAR

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Receba as últimas notícias, estudos e análises diretamente na sua caixa de correio eletrónico.