61% das equipas de TI afirma que em 2020 registou mais ciberataques direcionados à sua organização
A Sophos, líder global em cibersegurança de próxima geração, anuncia as conclusões da sua investigação global, “The IT Security Team: 2021 and Beyond”, que demonstra como os crescentes desafios de segurança durante a pandemia ofereceram às equipas de TI uma oportunidade única para desenvolver as suas competências de cibersegurança. A vasta maioria das equipas de TI que, ao longo de 2020, enfrentou um aumento de ciberataques (82%) e uma maior carga de trabalho de segurança (84%) reforçou as suas capacidades e conhecimentos de segurança. Apesar dos desafios criados pela pandemia, 52% das equipas de TI inquiridas afirmou que a sua moral aumentou em 2020.
O aumento de ciberataques durante a pandemia impactou as competências de segurança TI em todos os setores do mercado cobertos por esta investigação, incluindo educação (83%), retalho (85%) e saúde (80%). O inquérito abrangeu 5.400 decisores de TI em organizações de média dimensão em 30 países na Europa, América, Ásia-Pacífico e Ásia Central, Médio Oriente e África.
“2020 foi um ano sem precedentes para as equipas de TI em todo o mundo,” afirmou Chester Wisniewski, Principal Research Scientist da Sophos. “Os profissionais de TI desempenharam um papel vital, ajudando as organizações a prosseguir o seu caminho apesar das restrições e limitações impostas pela COVID-19. Entre outras coisas, permitiram que as instituições de ensino transitassem para a modalidade online; que os comerciantes efetuassem transações online; que as organizações de saúde proporcionassem serviços e cuidados digitais em circunstâncias incrivelmente difíceis; e garantiram que as entidades públicas continuavam a providenciar serviços essenciais.
Muito deste apoio foi proporcionado a grande velocidade, com equipamentos e recursos limitados à disposição e enquanto enfrentavam uma onda crescente de ciberataques contra a sua rede, endpoints e colaboradores. Será um eufemismo dizer que a situação foi muito desgastante para as equipas de TI. No entanto, a nossa investigação demonstra que, em muitos casos, estes desafios não apenas criaram equipas de TI mais capacitadas, como também mais motivadas e preparadas para um futuro ambicioso. À medida que cada vez mais países estão a começar a planear a vida após as restrições da pandemia, temos uma excelente oportunidade para implementar novas políticas de TI e segurança; adotar ferramentas modernas mais seguras para gerir os colaboradores e as operações fora do perímetro de TI; construir equipas especializadas que conjugam talento interno e em outsourcing; e introduzir plataformas de segurança que combinam a automação inteligente com os conhecimentos de threat hunting dos humanos. Não é possível voltar atrás. O futuro poderá ser tão sem precedentes quanto o passado.”
As principais conclusões do inquérito global “The IT Security Team: 2021 and Beyond” da Sophos incluem:
- As exigências às equipas de TI aumentaram, uma vez que a tecnologia se tornou o principal facilitador de organizações dispersas e digitais. A carga de trabalho geral de TI (excluindo segurança) aumentou para 63% das equipas de TI, e 69% registou um aumento na carga de trabalho de cibersegurança.
- Os adversários foram rápidos a tirar partido das oportunidades apresentadas pela pandemia: no geral, ao longo de 2020, 61% das equipas de TI reportou um aumento no número de ciberataques direcionados à sua organização.
- A maior carga de trabalho de segurança e a maior quantidade de ciberataques permitiram às equipas de TI reforçar as suas competências e conhecimentos de cibersegurança. É provável que muito deste desenvolvimento profissional tenha consistido em aprendizagem informal durante o trabalho, à medida que as equipas enfrentavam novas exigências de tecnologia e segurança, muitas vezes sob pressão intensa e de forma remota, não no seu local de trabalho habitual.
- Enfrentar desafios em conjunto reforçou a moral das equipas. A moral das equipas de TI também melhorou em muitos casos; de facto, mais de metade (52%) das equipas de TI inquiridas afirmou que isso aconteceu ao longo de 2020. Frequentemente, a moral parece ter aumentado em linha com uma maior carga de trabalho e ataques mais intensos. Por exemplo, as vítimas de ransomware registaram um maior aumento da moral do que as equipas que não foram atacadas (60% vs 47%). Tal foi também influenciado por circunstâncias externas e pessoais durante a pandemia, como confinamentos locais, a impossibilidade de ver a família e outros fatores. Independentemente disso, as conclusões sugerem que um propósito comum, um sentimento de valor e enfrentar as adversidades em conjunto ajudaram as equipas de TI a ficar mais ligadas e motivadas.
- As experiências de 2020 alimentaram as ambições de contar com maiores equipas de TI e utilizar ferramentas avançadas, como a Inteligências Artificial (IA), nas futuras estratégias de tecnologia. Muitas das organizações parecem ter entrado em 2021 com planos para aumentarsão das suas equipas de TI internas e também de outsourcing, e para abraçar o potencial de ferramentas e tecnologias avançadas. A investigação conclui que 68% das equipas de TI prevê um aumento da equipa interna de segurança de TI até 2023, e 56% antecipa que as equipas de segurança de TI externas também cresçam ao longo do mesmo período de tempo. A esmagadora maioria (92%) espera que a IA ajude a lidar com o aumento crescente e/ou a complexidade das ameaças. Tal pode dever-se, em parte, ao facto de 54% das equipas de TI acreditar que os ciberataques são agora demasiado avançados para que as equipas internas os possam enfrentar sozinhas.
O relatório completo do inquérito “The IT Security Team: 2021 and Beyond” está disponível no website da Sophos.
