Com base em uma pesquisa abrangente com 5.000 gerentes de TI em 26 países, Cybersecurity: The Human Challenge oferece novos insights sobre o estado das habilidades e recursos de segurança cibernética em todo o mundo.
Ele revela as realidades que as equipes de TI enfrentam quando se trata da entrega de segurança cibernética liderada por humanos e explora como as organizações estão respondendo aos desafios de habilidades que enfrentam.
O estudo também expõe percepções exclusivas sobre a relação entre uma organização que é vítima de ransomware e suas práticas diárias de segurança cibernética.
Principais conclusões
As equipes de TI estão mostrando progresso em muitas batalhas
- As equipes de TI estão sempre atualizando. Três quartos das equipes de TI aplicam patches a desktops, servidores, aplicativos e ativos voltados para a Internet dentro de uma semana do lançamento. Servidores e ativos voltados para a Internet são corrigidos mais rapidamente, com 39% dos entrevistados corrigindo-os em 24 horas.
- A prevenção é priorizada. Em média, as equipes de TI dedicam quase metade de seu tempo (45%) à prevenção. Depois disso, 30% do tempo é gasto na detecção e os 25% restantes na resposta.
- Os gerentes de TI estão se mantendo atualizados com a segurança cibernética. A maioria (72%) afirma que eles e suas equipes estão atualizados ou à frente das ameaças à segurança cibernética. Apenas 11% acham que estão significativamente atrasados.
Melhorar a segurança cibernética requer pessoas – que estão em falta
- Há uma necessidade urgente de caça de ameaças liderada por pessoas. Quarenta e oito por cento dos entrevistados já incorporaram a caça a ameaças liderada por humanos em seus procedimentos de segurança e outros 48% planejam implementá-los dentro de um ano.
- A escassez de habilidades em segurança cibernética está diretamente implementando a proteção. Mais de um quarto (27%) dos gerentes disseram que sua capacidade de encontrar e reter profissionais de segurança de TI qualificados é o maior desafio para sua capacidade de fornecer segurança de TI, enquanto 54% dizem que é um grande desafio.
As organizações estão mudando a maneira como fornecem segurança
- Melhorar a eficiência operacional é uma prioridade fundamental. Quatro em cada dez (39%) entrevistados disseram que melhorar a eficiência operacional e a escalabilidade é uma de suas maiores prioridades para a equipe de TI neste ano.
- A terceirização da segurança de TI está crescendo rapidamente. Atualmente, 65% terceirizam alguns ou todos os seus esforços de segurança de TI. Prevê-se que esse valor suba para 72% até 2022. A porcentagem de organizações que usam exclusivamente pessoal interno cairá de 34% para 26%.
Vítimas de ransomware exibem comportamentos e atitudes diferentes daqueles que não foram atingidos
- As vítimas de ransomware estão mais expostas à infecção de terceiros. Vinte e nove por cento das organizações atingidas por ransomware no ano passado permitem que cinco ou mais fornecedores se conectem diretamente à sua rede – em comparação com apenas 13% para aqueles que não foram atingidos.
- O ransomware prejudica a confiança profissional. Os gerentes de TI cujas organizações foram atingidas por ransomware têm quase três vezes mais probabilidade de se sentir “significativamente atrás” das ameaças cibernéticas do que aqueles que não foram (17% contra 6%).
- Ser atingido acelera a implementação da caça a ameaças liderada por pessoas. Quarenta e três por cento das vítimas de ransomware planejam implementar a caça dirigida por humanos em seis meses, em comparação com 33% para aqueles que não sofreram um ataque.
- As vítimas aprenderam a importância de profissionais de segurança qualificados. Mais de um terço (35%) das vítimas de ransomware disseram que recrutar e reter profissionais de segurança de TI qualificados é seu maior desafio quando se trata de segurança cibernética, em comparação com apenas 19% que não foram atingidos.
Baixe o relatório completo em PDF para mais descobertas, incluindo os resultados de cada um dos 26 países pesquisados.
Sobre a pesquisa
A Sophos contratou a empresa de pesquisa especializada Vanson Bourne para pesquisar 5.000 gerentes de TI durante janeiro e fevereiro de 2020. A Sophos não teve nenhuma função na seleção dos entrevistados e todas as respostas foram fornecidas anonimamente.
Os entrevistados vieram de 26 países em seis continentes: Austrália, Bélgica, Brasil, Canadá, China, Colômbia, República Tcheca, França, Alemanha, Índia, Itália, Japão, Malásia, México, Holanda, Nigéria, Filipinas, Polônia, Cingapura, África do Sul, Espanha, Suécia, Turquia, Emirados Árabes Unidos, Reino Unido e EUA.
Cinquenta por cento dos entrevistados eram de organizações entre 100 e 1.000 funcionários e 50% eram de organizações entre 1.001 e 5.000 funcionários. Os respondentes vieram de uma variedade de setores, tanto público quanto privado.