A falta de gente especializada em cibersegurança afetou 71% das organizações e fez com que dois terços dos profissionais de cibersegurança afirmassem que o trabalho em si se tornou mais difícil nos últimos dois anos. É uma grave crise por pura e simples falta de pessoal de segurança cibernética e que afeta mais de 70% das organizações.
Uma nova pesquisa realizada pelo Enterprise Strategy Group (ESG) e pela Information Systems Security Association (ISSA) revela que 66% dos entrevistados acreditam que trabalhar como profissional de segurança cibernética se tornou mais difícil nos últimos dois anos, com quase um terço (27% ) afirmando que é muito mais difícil.
A maioria (81%) dos entrevistados cita um aumento na complexidade e na carga de trabalho da segurança cibernética como a razão pela qual suas carreiras são mais difíceis agora. Enquanto 59% apontam para o aumento dos ataques cibernéticos devido a uma superfície de ataque em expansão e 46% dizem que a sua equipa de segurança cibernética tem falta de pessoal. 43 por cento concordam que tanto as pressões orçamentais como a complexidade da conformidade regulamentar aumentaram e apresentam desafios adicionais. Oito por cento passaram por um ou mais eventos perturbadores de segurança em sua organização que dificultaram seu trabalho.
Com este nível de carga de trabalho e stress, não é surpreendente que menos de metade dos profissionais de segurança estejam muito satisfeitos com os seus empregos atuais, e 50% afirmam que é muito provável, provável ou algo provável que deixem o seu emprego atual este ano.
Falta de pessoal de segurança cibernética afeta mais de 70% das organizações
Quando questionados sobre como as suas organizações poderiam melhorar os seus programas globais de segurança cibernética, as principais respostas incluem aumentar a formação em segurança cibernética para profissionais de TI e de segurança, esforçar-se para melhorar a cultura de segurança cibernética da organização, contratar mais pessoal, aumentar o orçamento de segurança cibernética e melhorar a higiene básica de segurança e a gestão da postura.
“Para a maioria das organizações, a segurança cibernética continua a ser tratada como um centro de custo ou mandato de conformidade, em vez de um facilitador de negócios ou impulsionador de crescimento”, afirma Candy Alexander, presidente do conselho da ISSA International. “Os profissionais de segurança cibernética são encarregados de proteger a organização enquanto estavam sobrecarregados, estressados e com falta de pessoal. Houve um tempo em que as organizações poderiam se safar fazendo ‘segurança boa o suficiente’, mas esses dias acabaram. Ataques cibernéticos implacáveis e alimentados por IA e a expansão das superfícies de ataque é uma amostra de novos problemas que irão sobrecarregar e sobrecarregar os programas de segurança cibernética. A gestão executiva precisa reconhecer que seus objetivos de negócios só serão possíveis se a segurança cibernética permitir que seus negócios operem com sucesso no ambiente de ameaças atual, dia após dia.
O relatório completo está disponível no site da ISSA.