Nos últimos anos, testemunhamos algumas das mudanças mais sísmicas no cenário de segurança de TI — de pandemias globais e questões geopolíticas a uma crise energética global, crescentes ameaças à segurança cibernética, eleições em vários países e condições econômicas moderadas. Mas, independentemente dos orçamentos esticados de TI e segurança cibernética e de uma escassez significativa de habilidades em TI, os agentes de ameaças continuam a inovar à medida que as ameaças cibernéticas evoluem a uma velocidade vertiginosa. As organizações não têm escolha a não ser se defender.
Hoje, os ataques cibernéticos estão cada vez mais visando pequenas e médias empresas (PMEs), de acordo com o último Relatório de Tendências de TI para PMEs do 3º trimestre de 2024 da JumpCloud. Quarenta e quatro por cento das PMEs do Reino Unido foram vítimas de ataques de segurança cibernética. Quase dois terços (60 por cento) relatam vários ataques em 2024. Organizações menores geralmente não têm a mão de obra de corporações maiores, com quase metade (48 por cento) dos entrevistados da pesquisa do Reino Unido alegando que, apesar de seus melhores esforços, não têm os recursos e a equipe para proteger sua organização contra ameaças de segurança cibernética. Isso é agravado pela falta de acesso a profissionais qualificados em segurança cibernética, com muitas PMEs tendo equipes de TI compostas por apenas uma ou duas pessoas.
A crescente lacuna de talentos em segurança cibernética
Outra tendência comum em 2024 são os mandatos de retorno ao escritório (RTO). No entanto, esses mandatos podem ter impactos negativos sobre os funcionários e as organizações, e alguns dizem que eles não valem os riscos para a estabilidade dos funcionários.
Embora tais mandatos possam ter a intenção de aumentar o moral e a produtividade, essa abordagem está em desacordo com o que os trabalhadores modernos estão buscando. Ao contrário da visão da sala de diretoria, uma parcela significativa da força de trabalho não está ansiosa para abrir mão da flexibilidade que experimentou nos últimos anos. Além disso, se os líderes corporativos começarem a recompensar os funcionários por simplesmente estarem presentes no escritório, eles correm o risco de estreitar o conjunto de talentos, o que agravará ainda mais o problema da escassez de habilidades.
As lacunas de habilidades contínuas dentro das equipes de TI estão fazendo com que as organizações busquem freneticamente profissionais que tenham profundo conhecimento em segurança cibernética e as certificações necessárias. À medida que a inteligência artificial (IA) e o aprendizado de máquina (ML) adicionam uma nova dimensão ao cenário de ameaças, a demanda por esses especialistas em segurança cibernética já está superando a oferta. A única maneira de lidar com isso é que as organizações adotem uma postura proativa, impulsionando o investimento em treinamento e aquisição de talentos — mas isso não é uma solução da noite para o dia.
A ausência de pessoal qualificado em TI e segurança cibernética em PMEs pode levar a uma defesa inadequada. Sem especialistas para implementar e gerenciar medidas de segurança robustas, as PMEs são mais suscetíveis a violações. A falta de experiência prática pode resultar em tempos de detecção e resposta mais lentos, com vulnerabilidades espreitando em sistemas por mais tempo do que deveriam. Além disso, atender aos crescentes requisitos regulatórios se torna mais desafiador sem o conhecimento e as habilidades necessárias.
Desafios de gastos
Em nossa pesquisa, 36% dos entrevistados declararam que o maior desafio para sua equipe de TI era o aumento da carga de trabalho. Infelizmente, mais de um quarto (28%) disseram que acreditam que sua organização cortará gastos no próximo ano. Isso agravará ainda mais o problema, com 69% dos entrevistados do Reino Unido concordando que os cortes no orçamento aumentarão o risco organizacional. Para agravar o problema, quase um terço (31%) das organizações do Reino Unido passaram por demissões nos últimos seis meses, e quase metade das PMEs do Reino Unido esperam demissões nos próximos seis meses.
Essa visão conservadora sobre investimento significa que o antigo manual está obsoleto, e as PMEs devem se adaptar para lidar com o cenário em mudança ou correr o risco de ficar para trás. Então, quais estratégias elas devem colocar em prática para mitigar a escassez de talentos?
Conforme mencionado acima, eles podem investir em treinamento e desenvolvimento para qualificar a força de trabalho atual. Em paralelo, eles também podem explorar parcerias e colaborações, trabalhando com instituições educacionais e industriais para ajudar a desenvolver um pipeline de talentos. Mas isso levará tempo e ainda deixará o ambiente de TI vulnerável a ataques. Para lidar com riscos imediatos enquanto constroem soluções de longo prazo, eles podem explorar terceirização e serviços gerenciados. Utilizar MSPs pode oferecer às PMEs habilidades e recursos especializados se elas estiverem lutando para garantir expertise interna. De fato, nossa pesquisa descobriu que as PMEs estão aprofundando seus laços com MSPs para soluções e suporte de TI. Mais da metade (51%) está usando MSPs para suporte de equipe interna, e dois terços dizem que planejam aumentar seu investimento nos próximos 12 meses.
Eles também podem usar automação e adotar tecnologias de segurança avançadas que incorporem automação e IA para preencher a lacuna, reduzindo a dependência de intervenção humana. Embora houvesse algumas preocupações em nossa pesquisa sobre a IA substituir os humanos, três quartos (75%) dos entrevistados disseram que a IA seria um ponto positivo líquido para sua organização.
As pressões externas e internas estão cobrando seu preço
Recentemente, a Gartner destacou que quase metade dos líderes de segurança cibernética mudarão de emprego até 2025, com metade deles buscando carreiras diferentes inteiramente devido ao estresse no local de trabalho. Não há dúvida de que essas pressões externas e internas estão cobrando seu preço.
As equipes de TI são os motores que impulsionam e protegem as PMEs. Seu papel e valor não podem ser exagerados. A pessoa que gerencia os requisitos de administração de TI de uma organização em nosso mundo híbrido moderno, desde a integração até o gerenciamento de identidade e controle de acesso, é essencial para a saúde do negócio. Talvez seja aqui que as organizações precisam investir em ferramentas e soluções projetadas para reduzir a carga sobre as equipes de TI.
Ao focar em tornar o gerenciamento de identidade e acesso (IAM) perfeito e integrá-lo ao fluxo de trabalho, as equipes de TI podem trabalhar em tarefas mais críticas em vez de constantemente apagar incêndios. Os sistemas IAM geralmente têm portais de autoatendimento onde os usuários podem gerenciar suas solicitações, melhorando a satisfação do usuário e reduzindo as cargas de trabalho do help desk. Além disso, o IAM permite acesso remoto seguro, garantindo que funcionários remotos e híbridos possam acessar recursos corporativos de qualquer lugar, dando suporte ao ambiente de trabalho híbrido atual.
Talvez seja por isso que 32% dos entrevistados da nossa pesquisa no Reino Unido declararam que planejam investir em IAM nos próximos seis meses. A implementação do IAM significa que as organizações podem gerenciar melhor identidades e acesso, reduzindo significativamente o risco de ameaças cibernéticas e garantindo um ambiente operacional seguro e eficiente.
Navegando em um mundo em evolução
Automatizar esses processos reduz a carga administrativa da equipe de TI. Mais importante, podemos manter nossos valiosos especialistas em administração de TI no setor. A escassez de talentos representa uma ameaça significativa para as PMEs, deixando-as vulneráveis a ameaças cibernéticas cada vez mais sofisticadas. Ao adotar medidas estratégicas como treinamento, colaboração e parcerias, terceirização e automação, as PMEs podem aprimorar sua postura de segurança cibernética e mitigar os riscos associados à lacuna de habilidades.
Crédito da imagem: Tang90246 / Dreamstime.com
Sean Gill é chefe de vendas da Europa na JumpCloud.
![T-Mobile conclui com sucesso teste de alerta de emergência sem fio via satélite Starlink](https://emundodigital.com/wp-content/uploads/2024/09/T-Mobile-conclui-com-sucesso-teste-de-alerta-de-emergencia-sem.jpeg")
![Scosche lança novos acessórios para os mais recentes dispositivos da Apple](https://emundodigital.com/wp-content/uploads/2024/09/Scosche-lanca-novos-acessorios-para-os-mais-recentes-dispositivos-da.jpeg")
![Usei o KnowRoaming eSIM em uma viagem pela França e foi isso que aprendi (análise)](https://emundodigital.com/wp-content/uploads/2024/09/Usei-o-KnowRoaming-eSIM-em-uma-viagem-pela-Franca-e.jpg")