Nova pesquisa da Rackspace Technology com líderes globais de TI revela falta de confiança e recursos dentro das organizações para responder à crescente variedade de ameaças cibernéticas
Nova pesquisa da Rackspace Technology com líderes globais de TI revela falta de confiança e recursos dentro das organizações para responder à crescente variedade de ameaças cibernéticas
Dificuldades de recrutamento, evolução da TI e ambientes de trabalho remoto estão entre os fatores que aumentam a complexidade da segurança
SAN ANTONIO — 20 de outubro de 2021 — metade dos líderes globais de TI afirma não estar “totalmente confiante” na própria capacidade de responder a ataques envolvendo dados, phishing com malware, cadeia de suprimentos, ransomware, nuvem, IoT e aplicativos, de acordo com uma nova pesquisa global da Rackspace Technology® (NASDAQ: RXT), uma empresa líder em soluções completas de tecnologia multinuvem. Além disso, quando questionados sobre seus recursos de resposta a ataques, menos da metade (45%) dos entrevistados diz conseguir responder efetivamente a incidentes, mitigar ameaças (43%) ou entender a natureza das ameaças que está enfrentando (42%).
Realizada com 1.420 profissionais de TI, a pesquisa também revela incerteza generalizada de que as organizações possuam os talentos e as habilidades para enfrentar os desafios de segurança cibernética, com 86% dos entrevistados afirmando não ter em suas organizações as habilidades e os conhecimentos necessários para responder à crescente variedade de ameaças.
“Embora a maioria dos entrevistados na pesquisa diga estar 'preparada' para ataques cibernéticos, há um alto grau de ansiedade quanto à própria capacidade de enfrentar adversários cada vez mais sofisticados”, comenta Jeff DeVerter, evangelista-chefe da Rackspace Technology. “Além disso, o uso crescente de nuvem, IoT e aplicativos, bem como a escassez no mercado de talentos e o aumento no trabalho remoto — em grande parte impulsionado pela pandemia —, tornou o ambiente de segurança muito mais desafiador. Poucas organizações dispõem efetivamente de pessoas, processos e tecnologias que se adéquem a um modelo moderno de segurança cibernética.”
Tendências de TI que impulsionam a complexidade cibernética
A onipresença da nuvem, as metodologias DevOps e a condensação dos ciclos de desenvolvimento, em conjunto com outras tendências de TI, têm transformado o enfrentamento das ameaças cibernéticas em uma tarefa cada vez mais complexa. Metade dos entrevistados (49%) da pesquisa citam o crescimento da nuvem e da IoT como principais desafios, seguidos por novas ameaças e métodos de ataque (46%) e pelo crescimento nos volumes de dados, operações digitais e trabalho remoto (45%), fatores que resultam em maiores oportunidades para os atacantes.
Quarenta e oito por cento dos entrevistados afirmam que sua capacidade de gerenciar a segurança de aplicativos em um ambiente mais complexo é influenciada por novas maneiras de trabalhar, como práticas de desenvolvimento DevOps e Agile. Outras dinâmicas incluem ciclos de lançamento/entrega mais rápidos (46%), o crescimento nas arquiteturas de aplicativos de microsserviços (46%), ambientes híbridos/multicloud (46%) e ambientes de tempo de execução de contêineres (44%).
Quando perguntados sobre a natureza e os alvos dos ataques cibernéticos com os quais estão mais preocupados, os ataques a redes/plataformas (58%) lideram as respostas, seguidos por ataques a aplicativos da web (52%) e ataques a sistemas operacionais de rede (51%). Metade (50%) está preocupada com Ameaças Persistentes Avançadas (APTs), enquanto 47% envolvem credenciais roubadas, e 41% se preocupam com a exposição não autorizada aos dados.
Pontos problemáticos acerca de talentos e recrutamento de pessoal
Mais da metade (52%) dos entrevistados afirma ter dificuldade em recrutar e reter talentos de segurança cibernética, com as maiores lacunas de habilidade ocorrendo nas áreas de segurança de nuvem (33%) e segurança de rede (30%), funções estas identificadas pelos entrevistados como sendo as mais críticas. Na empresa como um todo, os líderes de TI citam a falta de experiência (86%), a falta de recursos (81%), a falta de tempo (70%) e a falta de informações de treinamento (63%) como os desafios mais urgentes de cibersegurança e compliance.
O acesso a nuvens, dados, aplicativos, redes e identidades é tratado com mais frequência pela equipe interna, enquanto praticamente metade (49%) terceiriza a segurança integrada de riscos, e (43%) encarregam parceiros externos para ajudar na segurança da rede.
"As organizações que enfrentam dificuldades de expertise, recursos e tempo ainda estão relutantes em contratar ajuda externa", acrescentou DeVerter. “Em vez disso, a pesquisa mostra a esperança delas de que contratar recrutadores e melhorar o treinamento da equipe interna ajude a resolver a crise de talentos.”
Clique aqui para ver o infográfico da Pesquisa com Líderes Globais de TI: Qual nível de maturidade os líderes de TI julgam ter quando se trata de segurança na nuvem?
Metodologia de pesquisa
A pesquisa foi conduzida pela Coleman Parkes Research em setembro de 2021. Os resultados são baseados nas respostas de 1.420 decisores de TI nos setores de fabricação, varejo, hospitalidade/turismo, saúde/farmacêutico/biomédico, governamental e serviços financeiros nas Américas, Europa, Ásia e Oriente Médio. A maioria das empresas/organizações consultadas foi fundada antes do ano 2000, tem de 101 a 999 funcionários e receita anual entre 50 milhões e 1 bilhão de dólares. Elas também têm de dois a 15 funcionários dedicados à segurança cibernética e gastam de 5% a 15% do orçamento de TI em segurança cibernética.
Sobre a Rackspace Technology
A Rackspace Technology é uma empresa líder em serviços de tecnologia multinuvem de ponta a ponta. Podemos projetar, construir e operar os ambientes de nuvem dos nossos clientes em todas as principais plataformas tecnológicas, independentemente da pilha de tecnologia ou do modelo de implementação. Atuamos em parceria com os clientes a cada estágio de suas jornadas na nuvem, permitindo-lhes modernizar aplicativos, criar novos produtos e adotar tecnologias inovadoras.
