Novos incidentes de segurança se tornam conhecidos todos os dias e várias novas regulamentações de segurança de TI estão no horizonte: a pressão sobre as empresas para priorizar a segurança de TI está crescendo. Isso se reflete nos recursos que estão investindo em segurança da informação e cibernética. Enquanto apenas 37% dos especialistas em TI e segurança cibernética pesquisados estavam satisfeitos com isso no ano passado, o número no estudo “OTRS Spotlight: Corporate Security 2024” é de 44%. Porém no Brasil, esse número teve uma leve diferença para menos, caindo de 54% em 2023 para 52% esse ano. Globalmente, entre aqueles que não estão satisfeitos, a maioria gostaria de ver mais investimento em software e treinamento de conscientização de segurança (27% cada). Isso é seguido de perto pelo desejo de mais financiamento para infraestrutura (26%). E 21% veem a necessidade de mais pessoal.
Para o estudo, a empresa de software OTRS Group, em colaboração com a empresa de pesquisa de mercado Pollfish, entrevistou 476 profissionais de TI e segurança cibernética, incluindo 100 no Brasil.
Mais ferramentas de segurança aliviam a pressão dos profissionais – mas também trazem novos desafios
Paralelamente à satisfação com as informações e equipamentos de segurança cibernética, o uso de vários instrumentos no kit de ferramentas de segurança dos profissionais também aumentou. O uso ativo de sistemas e ferramentas cresceu em comparação à 2023: SIEM (Security Information and Event Management) cresceu 14%, ferramentas de gerenciamento de vulnerabilidades cresceu 12% e software SOAR (Security, Orchestration, Automation and Response) cresceu 6%. Aqueles que já usam o software SOAR (58%) veem as maiores vantagens para seu SOC (Security Operations Center), sendo que ele:
torna o trabalho com TI mais fácil (59%),
melhora a automação de seus processos de resposta a incidentes (53%) e
melhora o rastreamento e o relatório de incidentes (52%).
No entanto, o número crescente de soluções de software e ferramentas em uso não é apenas um alívio para as equipes de segurança. Gerenciá-las e mantê-las traz seus próprios desafios: acima de tudo, os entrevistados reclamam da complexidade das ferramentas (46%) e das dificuldades de integração (45%). Os requisitos de treinamento que as novas ferramentas envolvem, bem como garantir dados limpos, também são vistos como grandes desafios ao gerenciar várias ferramentas por muitos (37%). Apesar de tudo isso, mais de três quartos (78%) estão satisfeitos ou muito satisfeitos com a integração e interoperabilidade de suas ferramentas de segurança atuais.
Seleção de software influenciada pela tendência de IA e pressão regulatória
Ao selecionar novas soluções de software para informações e segurança cibernética, os entrevistados parecem sentir os efeitos da tendência contínua em direção à inteligência artificial, por um lado, e a pressão de regulamentações futuras, por outro. Funcionalidades de IA integradas, bem como funções de conformidade e segurança, compartilham o primeiro lugar em seus cinco principais critérios de seleção com 47% cada. Atualizações e patches de segurança oportunos, bem como funcionalidade, estão entre os cinco principais critérios de decisão para 44% cada. Os custos, por outro lado, estão apenas entre os critérios mais importantes para um terço dos entrevistados (33%), e a disponibilidade no local para apenas 17%.
Jens Bothe, vice-presidente de segurança da informação do OTRS Group, resume: “O fato de que cada vez mais tomadores de decisão estão reconhecendo a importância econômica e o valor da segurança de TI e equipando suas equipes com os recursos apropriados é um desenvolvimento muito bem-vindo, embora há muito esperado.
No entanto, os resultados da pesquisa também mostram claramente os obstáculos no caminho para um nível mais alto de segurança nas empresas. Por um lado, nem todas as organizações priorizam a segurança de TI o suficiente. Em muitos lugares, ainda há falta de recursos financeiros e humanos.
Em segundo lugar, as soluções de software para equipes de segurança não devem apenas se tornar mais fáceis de usar e integrar, mas também cada vez mais oferecer suporte no cumprimento de requisitos regulatórios, bem como acelerar e automatizar processos e medidas, por exemplo, por meio de funcionalidades de IA. Se todos esses fatores forem atendidos, as equipes de segurança têm uma chance real de proteger sua organização de grandes danos causados pelas ameaças e vulnerabilidades onipresentes.”
Sobre a Pesquisa “OTRS Spotlight: Corporate Security 2024”
Os dados usados são baseados em pesquisa online conduzida pela Pollfish Inc. em nome da OTRS AG, na qual 476 profissionais de TI e segurança cibernética nos EUA, Alemanha, Brasil, México, Austrália e Malásia participaram entre 22 de agosto e 17 de setembro de 2024.
Resultados adicionais da terceira parte da pesquisa podem ser encontrados no infográfico, que está disponível para download aqui.
Resultados das duas primeiras partes da pesquisa podem ser encontrados aqui:
Parte 1: O incidente da CrowdStrike abalou as empresas: 93% aumentaram as precauções de segurança depois disso
Parte 2: As empresas carecem de recursos importantes para a segurança de informações e dispositivos
Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
ELIANE DE SOUZA AGUIAR CARVALHO
eliane_carvalho@carvalhocomunicacao.com
