Falta de talento especializado põe em causa segurança de organizações

O aumento significativo de ciberameaças é uma das maiores consequências dos sucessivos confinamentos nas infraestruturas. As equipas de segurança são bombardeadas com, em média, 174 mil alertas por semana, dos quais apenas 12 mil podem ser processados nesse período. Como resultado, o sobrecarregamento das equipas, com falta de elementos ou competências para mitigar os problemas, leva a que 54% dos peritos de segurança ignorem alertas importantes.

A crescente digitalização é um fator importante para o crescimento das empresas, mas com ela são também criadas novas vulnerabilidades e desafios. São cada vez mais as infraestruturas tecnológicas a necessitarem proteção, mas a falta de talento dotado de competências digitais avançadas impossibilita o processo. 

A procura de talento é substancialmente superior à oferta e apesar das empresas estarem dispostas a investir, são escassas as pessoas capazes de lidar com as necessidades do ambiente de segurança, alerta análise da ThreatQuotient. Ramiro Céspedes, Chefe de Engenharia de Inteligência de Ameaças da ThreatQuotient sublinha que "a segurança dentro das empresas depende dos especialistas qualificados em segurança informática que as gerem e asseguram que todos os processos relevantes funcionam de forma segura e sem problemas”.

É de notar que a falta de uma força de trabalho especializada, capaz de acompanhar as novas tecnologias da era digital, não se aplica apenas às empresas, mas também a organismos públicos. "Dado o número crescente e intensidade de ataques e malware, a falta de pessoal qualificado para a cibersegurança é motivo de preocupação. Tanto as administrações públicas como as empresas estão em risco de danos económicos significativos e de perda de reputação. Além dos riscos acima referidos, os ciberataques às administrações públicas também podem causar a perda de serviços aos cidadãos e o roubo dos seus dados", explica Céspedes.

Atualmente, as equipas de segurança demoram em média 4,35 dias a processar os incidentes, impossibilitando um acompanhamento de todos os eventos diários. Em média, os analistas demoram mais de 30 minutos a processar um alerta crítico e a maior parte desse tempo é gasto a identificar que o alerta foi mal classificado como crítico - 46% -, que a prioridade foi definida incorretamente - 52% -, ou que se trata de um falso positivo - 31%.

Ramiro Céspedes conclui que apesar de ainda não haver especialistas suficientes, “existem formas e meios para contrariar a falta de peritos. As plataformas de inteligência de ameaças garantem uma integração perfeita dos processos relacionados com a segurança, bem como formas de recolher e distribuir informação rápida e automaticamente sobre ataques e ameaças”.