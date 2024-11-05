A lacuna de habilidades de cibersegurança continua aumentando com sérias consequências para organizações em todo o mundo.De acordo com o Relatório do custo das violações de dados de 2024 da IBM, mais da metade das organizações violadas agora enfrentam uma grave escassez de pessoal de segurança, um aumento de 26,2% em relação ao ano anterior.
E isso é caro. Esse déficit de habilidades acrescenta uma média de USD 1,76 milhão em custos adicionais de violação.
A escassez abrange tanto as habilidades técnicas de cibersegurança quanto as competências adjacentes. A segurança na nuvem, a análise de inteligência de ameaças e os recursos de resposta a incidentes estão em alta demanda. Habilidades em análise de dados, gestão de riscos e conhecimento em conformidade são igualmente cruciais.
De acordo com especialistas em cibersegurança, um especialista em resposta a incidentes é uma das funções mais críticas para reduzir os impactos das violações. Os relatórios da IBM de 2020 e 2022 deixam claro que a capacidade de detectar, conter e mitigar violações de forma rápida pode reduzir drasticamente os custos, e isso continua sendo verdade hoje.
Embora uma equipe de segurança completa e com habilidades diversas continue sendo o cenário ideal para a maioria das organizações, ela permanece ilusória para muitas.
A experiência em segurança na nuvem também é cada vez mais valorizada à medida que mais organizações migram dados para a nuvem.
Sólidas habilidades de codificação para desenvolvimento e automação seguros também estão em falta. A proficiência em ferramentas de gestão de eventos e informações de segurança (SIEM) e técnicas de caça a ameaças pode melhorar consideravelmente os tempos de detecção e resposta.
Embora a competência técnica seja crucial, as habilidades interpessoais também são muito importantes. A habilidade interpessoal mais importante, sem dúvida, é a comunicação. Profissionais de cibersegurança precisam ser capazes de explicar conceitos, processos e ameaças de segurança complexos para pessoas que não são técnicas da área de segurança e para pessoas não técnicas dentro da organização.
Em cenários de resposta a incidentes, manter a calma sob pressão e tomar decisões acertadas com rapidez pode fazer a diferença entre um incidente contido e uma violação de dados em grande escala. As habilidades de resolução de problemas também são essenciais quando as equipes encontram ameaças desconhecidas, exigindo pensamento criativo para desenvolver estratégias de contenção personalizadas.
As organizações devem desconfiar de certas características ao criar equipes de segurança. Rigidez e falta de vontade de aprender são grandes sinais de alerta em setores onde o cenário de ameaças está em constante evolução. A mentalidade de lobo solitário também é prejudicial, pois a segurança eficaz exige a colaboração multidisciplinar.
É fundamental contratar pessoas que tenham pensamento crítico, colaborem de forma eficaz e se adaptem com rapidez às mudanças de circunstâncias.
Muitas organizações estão adotando uma abordagem multifacetada para combater a escassez de competências. As estratégias comuns incluem expandir programas de treinamento interno, incentivar certificações e parcerias com universidades para desenvolver currículos de cibersegurança.
Empresas inovadoras estão aproveitando a IA para ampliar os recursos de suas equipes, permitindo que especialistas humanos se concentrem em tarefas de maior valor agregado.
"Com o advento da IA Generativa, podemos fornecer insights e recomendações para funcionários menos experientes, permitindo que tomem decisões melhores", segundo Sam Hector, Senior Strategy Leader da IBM Security. "A IA também está permitindo um melhor gerenciamento de ambientes de segurança complexos, identificando configurações incorretas e vulnerabilidades, corrigindo-as automaticamente ou recomendando como fazer isso."
Assim como o custo das violações de segurança resultantes da falta de competências pode ser medido em termos monetários, o mesmo ocorre com as economias resultantes das ferramentas de IA . “Quem faz uso extensivo de IA está obtendo uma economia média de USD 1,9 milhão em custos de violação de dados”, segundo Hector. “E aqueles que usam a IA extensivamente em fluxos de trabalho de prevenção, conseguiram economizar USD 2,2 milhões em custos de violação, em média.”
À medida que a escassez de habilidades de cibersegurança persiste, as organizações devem priorizar a contratação e aprimorar habilidades para criar equipes de segurança robustas. As empresas podem se posicionar melhor para mitigar o impacto custoso da violação de dados, concentrando-se em uma combinação de conhecimento técnico e habilidades interpessoais essenciais. O investimento em capital humano hoje pode economizar milhões em potenciais custos de violação de dados amanhã.