Tamanho da fonte: -A+A 2vl4s
Segurança está em baixa nas empresas. Foto: Pixabay.
Equipes pequenas e com pouco treinamento, lideradas por gestores pouco informados são o principal problema afetando a segurança de informação das organizações.
Pelo menos é o que apontou uma pesquisa com de 3,3 mil profissionais conduzida pela (ISC)², uma entidade internacional de certificação ligada à área de segurança.
Do total, 63% dos respondentes disseram que há poucos colaboradores na área de segurança, frente a 23% que consideram a quantidade certa. 12% não sabiam e apenas 2% disseram que havia profissionais demais.
Mais da metade dos questionados disseram que a suas organizações não requerem que funcionários de TI tenham certificação específica na área de segurança.
O número dos que disseram que certificação sim é requerida chega a 35% e os que não sabem (um outro tipo de mau sinal), chega a 10%.
Isso pode estar relacionado ao fato de que para 49%, a liderança das empresa não entende quais são os requisitos para ter uma organização segura.
A maioria dos profissionais disseram que terão mais treinamento no ano que vem, frente a 40% que disseram que o volume permanecerá o mesmo e 5% que deve ser reduzido.
O treinamento disponível muitas vezes é pago pelos próprios profissionais, totalmente em 34% das respostas e em parte em 29%. Em 34% dos casos, o custo é bancado pelas empresas.
"Nossas descobertas sugerem que um grande número de organizações ignora um imenso grupo de talentos em cibersegurança que já existe dentro da equipe e que está totalmente familiarizado com suas infraestruturas e processos," declara David Shearer, CEO do (ISC)².
O cenário final é pouco animador: apenas 35% concordaram que as suas sugestões em relação à segurança são postas em prática e 51% declararam que os sistemas hoje são menos capazes de proteger contra um ciberataque do que no ano anterior.
Maurício Renner 5wt6n
Editor at Baguete Diário