Nova pesquisa da Rackspace Technology com líderes globais de TI revela falta de confiança e recursos dentro das organizações para responder à crescente variedade de ameaças cibernéticas

Recruiting Challenges, IT Evolution and Remote Work Environments Among Factors Increasing Security Complexity

Nova pesquisa da Rackspace Technology com líderes globais de TI revela falta de confiança e recursos dentro das organizações para responder à crescente variedade de ameaças cibernéticas

Dificuldades de recrutamento, evolução da TI e ambientes de trabalho remoto estão entre os fatores que aumentam a complexidade da segurança 

SAN ANTONIO — 20 de outubro de 2021 — metade dos líderes globais de TI afirma não estar “totalmente confiante” na própria capacidade de responder a ataques envolvendo dados, phishing com malware, cadeia de suprimentos, ransomware, nuvem, IoT e aplicativos, de acordo com uma nova pesquisa global da Rackspace Technology® (NASDAQ: RXT), uma empresa líder em soluções completas de tecnologia multinuvem. Além disso, quando questionados sobre seus recursos de resposta a ataques, menos da metade (45%) dos entrevistados diz conseguir responder efetivamente a incidentes, mitigar ameaças (43%) ou entender a natureza das ameaças que está enfrentando (42%).

Realizada com 1.420 profissionais de TI, a pesquisa também revela incerteza generalizada de que as organizações possuam os talentos e as habilidades para enfrentar os desafios de segurança cibernética, com 86% dos entrevistados afirmando não ter em suas organizações as habilidades e os conhecimentos necessários para responder à crescente variedade de ameaças.

“Embora a maioria dos entrevistados na pesquisa diga estar 'preparada' para ataques cibernéticos, há um alto grau de ansiedade quanto à própria capacidade de enfrentar adversários cada vez mais sofisticados”, comenta Jeff DeVerter, evangelista-chefe da Rackspace Technology. “Além disso, o uso crescente de nuvem, IoT e aplicativos, bem como a escassez no mercado de talentos e o aumento no trabalho remoto — em grande parte impulsionado pela pandemia —, tornou o ambiente de segurança muito mais desafiador. Poucas organizações dispõem efetivamente de pessoas, processos e tecnologias que se adéquem a um modelo moderno de segurança cibernética.”

Tendências de TI que impulsionam a complexidade cibernética

A onipresença da nuvem, as metodologias DevOps e a condensação dos ciclos de desenvolvimento, em conjunto com outras tendências de TI, têm transformado o enfrentamento das ameaças cibernéticas em uma tarefa cada vez mais complexa. Metade dos entrevistados (49%) da pesquisa citam o crescimento da nuvem e da IoT como principais desafios, seguidos por novas ameaças e métodos de ataque (46%) e pelo crescimento nos volumes de dados, operações digitais e trabalho remoto (45%), fatores que resultam em maiores oportunidades para os atacantes.

Quarenta e oito por cento dos entrevistados afirmam que sua capacidade de gerenciar a segurança de aplicativos em um ambiente mais complexo é influenciada por novas maneiras de trabalhar, como práticas de desenvolvimento DevOps e Agile. Outras dinâmicas incluem ciclos de lançamento/entrega mais rápidos (46%), o crescimento nas arquiteturas de aplicativos de microsserviços (46%), ambientes híbridos/multicloud (46%) e ambientes de tempo de execução de contêineres (44%).

Quando perguntados sobre a natureza e os alvos dos ataques cibernéticos com os quais estão mais preocupados, os ataques a redes/plataformas (58%) lideram as respostas, seguidos por ataques a aplicativos da web (52%) e ataques a sistemas operacionais de rede (51%). Metade (50%) está preocupada com Ameaças Persistentes Avançadas (APTs), enquanto 47% envolvem credenciais roubadas, e 41% se preocupam com a exposição não autorizada aos dados.

Pontos problemáticos acerca de talentos e recrutamento de pessoal

Mais da metade (52%) dos entrevistados afirma ter dificuldade em recrutar e reter talentos de segurança cibernética, com as maiores lacunas de habilidade ocorrendo nas áreas de segurança de nuvem (33%) e segurança de rede (30%), funções estas identificadas pelos entrevistados como sendo as mais críticas. Na empresa como um todo, os líderes de TI citam a falta de experiência (86%), a falta de recursos (81%), a falta de tempo (70%) e a falta de informações de treinamento (63%) como os desafios mais urgentes de cibersegurança e compliance.

O acesso a nuvens, dados, aplicativos, redes e identidades é tratado com mais frequência pela equipe interna, enquanto praticamente metade (49%) terceiriza a segurança integrada de riscos, e (43%) encarregam parceiros externos para ajudar na segurança da rede. 

"As organizações que enfrentam dificuldades de expertise, recursos e tempo ainda estão relutantes em contratar ajuda externa", acrescentou DeVerter. “Em vez disso, a pesquisa mostra a esperança delas de que contratar recrutadores e melhorar o treinamento da equipe interna ajude a resolver a crise de talentos.”

Clique aqui para ver o infográfico da Pesquisa com Líderes Globais de TI: Qual nível de maturidade os líderes de TI julgam ter quando se trata de segurança na nuvem?

Metodologia de pesquisa

A pesquisa foi conduzida pela Coleman Parkes Research em setembro de 2021. Os resultados são baseados nas respostas de 1.420 decisores de TI nos setores de fabricação, varejo, hospitalidade/turismo, saúde/farmacêutico/biomédico, governamental e serviços financeiros nas Américas, Europa, Ásia e Oriente Médio. A maioria das empresas/organizações consultadas foi fundada antes do ano 2000, tem de 101 a 999 funcionários e receita anual entre 50 milhões e 1 bilhão de dólares.  Elas também têm de dois a 15 funcionários dedicados à segurança cibernética e gastam de 5% a 15% do orçamento de TI em segurança cibernética.

Sobre a Rackspace Technology

A Rackspace Technology é uma empresa líder em serviços de tecnologia multinuvem de ponta a ponta. Podemos projetar, construir e operar os ambientes de nuvem dos nossos clientes em todas as principais plataformas tecnológicas, independentemente da pilha de tecnologia ou do modelo de implementação. Atuamos em parceria com os clientes a cada estágio de suas jornadas na nuvem, permitindo-lhes modernizar aplicativos, criar novos produtos e adotar tecnologias inovadoras.