O estudo “OTRS Spotlight: Corporate Security”, feito pelo OTRS Group, apresenta vários fatores que acendem a luz amarela no setor de segurança digital. O estudo global mostra que no Brasil mais da metade das empresas (65%) registraram aumento dos ciberataques e 34% relataram aumentos significativos. Porém, em sentido oposto, menos de ¼ (23%) investiu em um plano de gerenciamento de incidentes.
O número de entrevistados que consideram que sua empresa está otimamente preparada no caso de incidentes de segurança caiu quase pela metade, quando comparado com o ano de 2021. No Brasil o encolhimento foi de 53% em 2021, para 34% em 2022.
Luciano Alves de Oliveira, diretor Geral Brasil e Portugal do OTRS Group, qualifica as constatações como “preocupantes”. Primeiro porque mostra um avanço diminuto dos planos de gerenciamento de incidentes em um período de aumento dos riscos. “Mais uma vez, isto mostra que a segurança cibernética ainda não recebe atenção suficiente e que não está sendo trabalhada preventivamente e a longo prazo”, afirma Oliveira.
Em segundo plano, o executivo da OTRS aponta que os números expõem que as organizações não estão totalmente preparadas para o pior e, consequentemente, têm dificuldade de “reagir com rapidez e eficácia suficientes e se expõem a um enorme risco comercial”.
Como forma de correção deste cenário, a OTRS sugere foco intensivo nos profissionais que atuam no setor. O estudo revela que 26% das empresas brasileiras investiram na contratação de pessoal adicional para os Centros de Operações de Segurança (SOC) – alternativa classificada como uma das três medidas mais úteis para lidar com o aumento do número de incidentes de segurança.
Além disso, 43% dos entrevistados brasileiros consideram que a segurança cibernética não recebe atenção suficiente em sua empresa. Neste grupo, o apelo por investimentos em sistemas está em primeiro lugar (40%), seguido de treinamento de segurança para todos os funcionários (37%), mais infraestrutura (33%) e mão de obra adicional (26%) completam a lista de investimentos considerados necessários.
Por outro lado, em comparação com o ano anterior, as equipes responsáveis pela gestão de incidentes cresceram. Enquanto em 2021, 5% das equipes consistiam em apenas um profissional, este ano esse número caiu para 2%. O mesmo desenvolvimento pode ser observado em todos os mercados pesquisados.
“A situação de ameaça no ciberespaço não diminuirá no futuro próximo, pelo contrário, tenderá a aumentar. Portanto, as empresas precisam urgentemente atualizar sua segurança de TI e ir além na batalha por talentos. Em termos concretos, isso significa oferecer incentivos para atrair profissionais qualificados, além de participar da educação e treinamento de todos os funcionários”, diz Luciano Alves de Oliveira, do OTRS Group.
Para lidar com o aumento do número de incidentes de segurança, as empresas escolheram medidas de curto prazo. No Brasil, 72% responderam que estão revisando com mais frequência atualizações de sistemas, backups e logins seguros de funcionários, também estão treinando os funcionários para conscientizá-los sobre problemas de segurança. Além disso, 52% adotaram software para monitorar, detectar e prevenir incidentes de segurança e 23% implantaram soluções para responder e gerenciar incidentes de segurança. Porém, as “block lists” para bloquear o tráfego da Rússia foram introduzidas com menos frequência, a média dos mercados pesquisados ficou em 16%. Apenas 22% delas introduziram um plano de gerenciamento de incidentes.
