O estresse e o esgotamento estão causando um enorme impacto nas equipes de segurança cibernética, deixando pessoas e empresas mais vulneráveis ​​do que nunca.

Os profissionais de segurança cibernética estão "chegando ao seu ponto de ruptura" à medida que os ataques de ransomware aumentam e criam novos riscos para pessoas e empresas.

Um estudo global de 1.100 profissionais de segurança cibernética da Mimecast descobriu que um terço está pensando em deixar seu cargo nos próximos dois anos devido ao estresse e ao esgotamento.

O relatório descobriu que as taxas crescentes de crimes cibernéticos e a crescente atenção da mídia em torno dos ataques cibernéticos estão pressionando intensamente as equipes de segurança cibernética, com muitos temendo perder seus empregos como resultado de um ataque cibernético e outros lutando para lidar com a crescente tensão.

Mimecast disse que as equipes de segurança cibernética enfrentam "uma panela de pressão de ataques contínuos, interrupções e esgotamento" que está tornando ainda mais difícil atrair e reter profissionais de segurança cibernética necessários para manter as empresas seguras.

Falando ao ZDNET, Johan Dreyer, CTO EMEA da Mimecast, disse que o impacto das equipes de segurança de TI com falta de pessoal teria um "efeito dominó" nas equipes de TI "em todo o setor", a menos que sejam tomadas medidas para resolver os problemas enfrentados pelo setor. 

Dreyer acrescentou que ransomware, fraude de pagamento, espionagem corporativa, roubo de propriedade intelectual e campanhas de desinformação aumentaram “a um ritmo alarmante” apenas nos últimos meses, deixando empresas e consumidores ainda mais vulneráveis ​​a criminosos cibernéticos.

“A demanda por habilidades cibernéticas é mais significativa do que nunca, e a escassez de trabalhadores com a experiência necessária criou um déficit de habilidades cada vez maior no local de trabalho”, disse Dreyer ao ZDNET.

"Isso ocorre em um momento em que a demanda por funções de TI está aumentando. Essa lacuna de habilidades tem um efeito dominó negativo nas equipes de TI em todo o setor [e] muitos profissionais estão chegando ao ponto de ruptura."

Quase dois terços (64%) dos líderes de segurança cibernética pesquisados ​​pela Mimecast disseram ter sofrido pelo menos um ataque de ransomware no ano passado, enquanto 77% disseram que o número de ataques cibernéticos contra sua empresa aumentou ou permaneceu o mesmo desde 2021.

Esses ataques têm "consequências pessoais" para o bem-estar dos profissionais de segurança cibernética, descobriu o Mimecast: mais da metade (54%) dos entrevistados concordaram que os ataques de ransomware tiveram um impacto negativo em sua saúde mental , enquanto 56% relataram que seu papel fica cada vez mais estressante. ano.

Um terço das equipes relatou um aumento no número de ausências relacionadas ao esgotamento após um ataque . Além disso, 34% dos líderes de segurança cibernética relataram dificuldades em recrutar funcionários de TI após a ocorrência de um ataque, tornando ainda mais difícil para as organizações evitar incidentes no futuro.

O crescimento do cibercrime também está impulsionando o interesse da mídia pelo assunto, aumentando a aposta para as organizações que se encontram no centro das atenções. Mais da metade dos líderes (53%) pesquisados ​​pela Mimecast concordaram que a crescente cobertura da imprensa sobre ataques de ransomware está aumentando a pressão para se preparar.

Apesar disso, Mimecast disse que há sinais de que as equipes de segurança cibernética geralmente “faltam o básico quando se trata de prevenção de ataques”. Quando perguntados sobre quais recursos adicionais eles precisam para prevenir e se preparar para ataques cibernéticos, quase metade dos líderes de segurança cibernética disseram que precisam de sistemas de segurança atualizados (46%), enquanto outros 46% citaram um melhor treinamento de conscientização de segurança de TI para usuários finais e funcionários .

Algumas empresas estão começando a aumentar seus orçamentos em treinamento de habilidades de segurança cibernética , o que Dreyer disse ser "um passo na direção certa" que outras empresas devem seguir se quiserem preencher o déficit no treinamento de segurança de TI.

No entanto, ele disse que um treinamento mais direcionado será necessário à medida que os hackers começarem a adicionar ferramentas mais sofisticadas aos seus arsenais. “Uma das novas ameaças cibernéticas que as empresas estão enfrentando é o uso de IA pelos cibercriminosos; isso permite que os criminosos tornem seus ataques mais sofisticados e com maior volume, tornando extremamente difícil para as organizações parar”, disse Dreyer.

"Para superar isso, as empresas precisam treinar e capacitar sua força de trabalho, oferecendo treinamento sob medida. Paralelamente ao treinamento de sua equipe, a IA pode ajudar a otimizar sistemas para aliviar parte da pressão sobre as equipes de tecnologia. pois isso precisa ser um processo contínuo e deve ser mais comum para todos os funcionários, alunos e estagiários."

De acordo com o Mimecast, 56% dos ataques custam às empresas mais de US$ 100.000 no total. Dado que metade dos tomadores de decisão alocam menos de US$ 550 mil para seu orçamento de segurança cibernética anualmente, um único ataque pode custar 20% do orçamento total.

A responsabilidade pode ser outra barreira para uma maior conscientização sobre segurança cibernética . A Mimecast descobriu que os líderes de segurança de TI sentem menos responsabilidade pessoal quando um ataque é bem-sucedido, com 57% relatando que se sentiriam muito responsáveis ​​no caso de um ataque de ransomware, em comparação com 71% no ano passado.

Fonte.ZDnet.com