Proponha uma correção, faça uma sugestão
Cibersegurança: Falta de competências contribuiu para 80% das tentativas de ataques
A Fortinet, líder mundial em soluções amplas, integradas e automatizadas de cibersegurança, acaba de divulgar o seu relatório Cybersecurity Skills Gap 2022.
O novo relatório global revela que a escassez de competências cibernéticas continua a ter múltiplos desafios e repercussões para as organizações, incluindo a ocorrência de violações de segurança e, consequentemente, perda de dinheiro.
De acordo com o relatório Cyber Workforce (ISC)2 de 2021, e a nível global, o número de profissionais dedicados à Cibersegurança, precisa de aumentar 65% para defender eficazmente os ativos críticos das organizações. Embora o número de profissionais necessários para preencher a lacuna tenha diminuído de 3,12 milhões para 2,72 milhões no ano passado, esta é ainda uma lacuna significativa que deixa as organizações vulneráveis.
O relatório da Fortinet demonstra múltiplos riscos resultantes do gap de competências cibernéticas. Mais, em particular, 8 em cada 10 das organizações inquiridas sofreram pelo menos um ataque que poderiam atribuir à falta de competências ou de sensibilização no que diz respeito à cibersegurança. O inquérito também mostrou que, globalmente, 64% das organizações sofreram violações que resultaram em perda de receitas, custos de recuperação e/ou multas.
Fortinet: Competências de Cibersegurança através de Formações e Certificações
O relatório da Fortinet sobre o gap de competências demonstrou que as formações e as certificações são formas críticas de as organizações resolverem ainda mais o gap de competências. O relatório revelou que 95% dos líderes acredita que as certificações focadas na tecnologia têm um impacto positivo no seu papel e na sua equipa, enquanto 81% dos líderes prefere contratar pessoas com certificações. Além disso, 91% dos inquiridos partilhou que está disposto a pagar a um colaborador para obter cibercertificações. Uma das principais razões para as certificações serem altamente consideradas deve-se à sua validação do aumento do conhecimento e consciencialização sobre cibersegurança.
Além da valorização das certificações, 87% das organizações implementaram um programa de formação para aumentar a consciência cibernética. No entanto, 52% dos líderes acredita que os seus colaboradores ainda carecem dos conhecimentos necessários, o que levanta questões sobre a eficácia dos seus atuais programas de sensibilização para a segurança.
Para as organizações que procuram formação de sensibilização sobre segurança, a Fortinet oferece um serviço Security Awareness and Training através do premiado Fortinet Training Institute. O serviço protege ainda mais os bens digitais críticos das organizações contra ameaças cibernéticas, através da sensibilização dos colaboradores para a cibersegurança. Este serviço recebe atualizações do FortiGuard Labs da Fortinet para que os colaboradores aprendam e se mantenham a par dos mais recentes métodos de ciberataque em evolução, para impedir a introdução de violações e riscos na empresa.
Enfrentar os desafios do recrutamento e da retenção com compromissos de diversidade
Um desafio significativo para as organizações tem sido encontrar e manter as pessoas certas para preencher funções críticas de segurança, desde especialistas em segurança na cloud a analistas de SOC. O relatório concluiu que 60% dos líderes admite que a sua organização luta com o recrutamento e 52% luta para reter talentos.
Entre os desafios de contratação está o recrutamento de mulheres, universitários licenciados e minorias. Globalmente, 7 em cada 10 líderes veem o recrutamento de mulheres e novos licenciados como um obstáculo de topo na contratação e 61% dizem que a contratação de minorias tem sido um desafio. À medida que as organizações procuram formar equipas mais capazes e mais diversificadas, 89% das empresas globais têm objetivos explícitos de diversidade como parte da sua estratégia de contratação, de acordo com o relatório.
O relatório também demonstrou que 75% das organizações têm estruturas formais para recrutar especificamente mais mulheres e 59% têm estratégias em vigor para contratar minorias. Além disso, 51% das organizações têm feito esforços para contratar mais veteranos.
Este artigo tem mais de um ano
Loading ...
Nestas questões, obviamente o maior perigo está sempre à frente do ecrã.
+1
O que dizem esses maiores perigos quando alguém lhes pede para, por exemplo, não usar a mesma combinação de login e password em tudo quanto é sítio?
Eu digo: “e depois como decoro tudo?”
Pois…
Facilitismo e comodismo é a minha resposta e passo por chato!
Caderno e caneta. Eis como decorar tudo.
Muito seguro! 😀
É como fechar a porta á chave, da muito trabalho. Por uma questão de facilitismo e comodismo, é só bater a porta e ir embora. Depois , se alguém assaltar a casa com um simples cartão de plástico, “foi azar… Era um especialista que percebia disto…”
isso já deixou de ser desculpa à muito tempo, existem dezenas de gestores de passwords gratuitos por essa net fora, com várias formas de proteger a base de dados. Basta ter uma password forte e complexa que nao seja usada em nenhum serviço online.
É sempre o ponto mais fraco e por isso o mais fácil de atacar.
Falta de competências sim, sobretudo por parte de alguns gestores de IT. já não estamos no início do século e actualmente o utilizador pode ser literalmente impossibilitado de fazer asneiras. Nem quer precisa de saber qual é o seu username e password para efectuar login num sistema. Nem sequer precisa de ter acesso a portas USB ou a discos locais para poder trabalhar na perfeição. Nem sequer precisa de se preocupar com o backup dos seus documentos pessoais e muito menos consegue extrair essa informação da empresa para terceiros dispositivos se o sistema estiver bem concebido e implementar normas de segurança a sério. E abrir anexos de email? Os protocolos de email não foram sequer concebidos originalmente para enviar enviar e receber ficheiros e existem imensas alternativas seguras para executar e abrir os anexos relaccionados com mensagens corporativas de modo a garantir a segurança. Refiro-me ao mundo corporativo, claro, onde abundam cromos que não estão para se incomodar demasiado e gestores de TI que de verdadeiros gestores só possuem o titulo no cartão de visita. São normalmente aqueles que culpam o utilizador das suas próprias insuficiências e desinteresse, atirando para cima deles todas as culpas. Não meus Senhores, a culpa não é dos utilizadores que nos pagam o ordenado. A culpa, é do mau desenho dos sistemas de informação no seu todo, começando no ponto de vista aplicacional, passando por decisões tecnologicamente desfazadas das necessidades é terminando na incompetência do pessoal de TI, que também é mal chefiado.
Um iluminado.
Aqui só se vê desperdício de talentos… Tanto especialista a trabalhar na área e não conseguem a chegar às soluções milagrosas que este pessoal descortina. Não só nesta área, mas em todas as que vão sendo noticiadas.
Este deve ser daqueles que bloqueia tudo na pfsense e fica à espera que caia os tickets de suporte
Diz-me lá onde trabalhas e o teu cargo, e aquilo que já contribuíste para o bom estruturamento e funcionamento de todo o sistema e rede informática. Porque se quiseres também começo aqui a debitar todas as boas práticas e conhecimento que aprendi ao longo do meu percurso académico e faço-me passar por grande entendido na matéria. Complicado é, num grupo de mais 30 empresas, com um parque informático com mais de 3000 funcionários, com o grupo a crescer a cada semana que passa, com pessoas novas a entrar e sair, tratar de toda a parte de suporte, administração e segurança, enquanto em produção, quando somos 3 numa equipa de TI, chefe e 2 funcionários. Um pequeno exemplo de que o problema não se baseia apenas na competência dos TI, mas sim muitas vezes na disposição que existe para investir no departamento.