Relatório da McAfee mostra que a automação e uso da gamificação são essenciais para vencer o jogo contra os cibercriminosos
Nova pesquisa revela o estado da escassez de competências em cibersegurança e recomenda táticas organizacionais para ajudar a combater as ameaças cibernéticas.
NOVOS DESTAQUES:
· Quarenta e seis por cento dos especialistas em cibersegurança acreditam que terão dificuldades em acompanhar o aumento e a complexidade das ameaças que enfrentarão nos próximos 12 meses, ou que será impossível acompanhar esse aumento.
· As equipes de segurança de TI falam da necessidade de aumentar a mão-de-obra em 24% para controlar adequadamente as ameaças cibernéticas às suas organizações
· A maioria dos entrevistados (81%) acredita que a cibersegurança teria mais êxito se uma maior automação fosse implementada.
· Setenta e oito por cento dizem que a geração atual que está ingressando no mercado de trabalho, aqueles que cresceram jogando videogames, são candidatos mais fortes aos cargos relacionados com a cibersegurança.
A McAfee, a empresa de cibersegurança que vai dos dispositivos à nuvem, divulgou o relatório Winning the Game (vencendo o jogo), que investiga as principais dificuldades enfrentadas pelas organizações de segurança de TI em termos de ameaças, investimento em tecnologia e qualificações necessárias para vencer a luta contra as ameaças cibernéticas. A pesquisa revelou que os esforços conjuntos para aumentar a satisfação no trabalho, a automação no Centro de Operações de Segurança (SOC) e a gamificação no local de trabalho são essenciais para vencer os cibercriminosos no jogo que eles jogam.
O cenário das ameaças cibernéticas está crescendo, tanto em complexidade quanto em volume. De acordo com o relatório, 46% dos entrevistados acreditam que, no próximo ano, terão dificuldades de lidar com o aumento das ameaças cibernéticas ou que será impossível se defender delas. Para complicar ainda mais a dinâmica da disputa entre quem reage a um ataque à segurança e o cibercriminoso, temos a crise da mão-de-obra qualificada em cibersegurança. Os entrevistados acreditam que precisam aumentar suas equipes de TI em quase um quarto (24%) para controlar as ameaças que suas organizações enfrentam atualmente, enquanto 84% admitem que é difícil atrair talentos e 31% dizem que não tomam nenhuma iniciativa para atrair novos talentos.
“Como as violações de cibersegurança passaram a ser normais nas organizações, precisamos criar um local de trabalho que permita aos profissionais de cibersegurança trabalhar da melhor maneira possível”, afirmou Grant Bourzikas, CISO da McAfee. “Precisamos pensar que quase um quarto dos entrevistados afirmam que, para trabalhar bem, precisam aumentar suas equipes em 25%; manter a equipe engajada, treinada e satisfeita no trabalho é fundamental para garantir que as organizações não aumentem a complexidade do jogo contra os crimes cibernéticos, um jogo em que as apostas já são muito altas”.
Automação
O crescente cenário de ameaças e as dificuldades de recrutamento e retenção enfrentadas pela equipe de cibersegurança exigem que a automação seja um ingrediente fundamental no jogo contra os atacantes cibernéticos. Unindo a inteligência humana com tarefas automatizadas e colocando em prática a união entre homem e máquina, programas automatizados lidam com os protocolos básicos de segurança, enquanto o tempo dos profissionais fica livre para tomar a iniciativa de cuidar das ameaças desconhecidas.
· Oitenta e um por cento acreditam que a cibersegurança de sua organização seria melhor se uma maior automação fosse implementada.
· Um quarto diz que a automação libera tempo para se concentrar na inovação e no trabalho de valor agregado
· Quase um terço (32%) dos que não investem em automação dizem que isso se deve à falta de mão-de-obra interna qualificada.
Gamificação
A gamificação, ou seja, o conceito de aplicar elementos de jogos a atividades não relacionadas a jogos, está ganhando importância como ferramenta para ajudar a promover um desempenho melhor na organização da cibersegurança. Nas organizações que realizam exercícios de gamificação, as hackathons, jogos de pique-bandeira, time azul versus time vermelho e programas de caça ao erro são os mais comuns, e quase todas (96%) das que usam a gamificação no trabalho relatam benefícios. Na verdade, os entrevistados que relatam estar extremamente satisfeitos com seus empregos têm maior probabilidade de trabalhar para uma organização que realiza jogos ou competições várias vezes ao ano.
· Mais da metade (57%) afirma que o uso de jogos aumenta a conscientização e o conhecimento da equipe de TI sobre a maneira como as violações podem ocorrer
· Quarenta e três por cento dizem que a gamificação impõe uma cultura de trabalho em equipe, necessária para uma cibersegurança rápida e eficaz
· Três quartos (77%) dos gestores de nível sênior concordam que sua organização seria mais segura se aproveitasse mais a gamificação
A próxima geração de caçadores de ameaças cibernéticas
Para contemplar a escassez de mão-de-obra qualificada em cibersegurança, o relatório sugere que os jogadores, ou seja, quem participa de competições on-line e "mergulha" nelas, podem os profissionais adequados para preencher essa lacuna. Quase todos (92%) dos entrevistados acreditam que os jogos conferem aos jogadores experiências e qualificações essenciais para caçar ameaças à cibersegurança: lógica, perseverança, a compreensão de como enfrentar adversários e uma nova perspectiva comparada às contratações tradicionais de cibersegurança.
· Três quartos dos gestores de nível sênior dizem que pensariam em contratar um jogador de videogames mesmo que essa pessoa não tivesse treinamento nem experiência específica em cibersegurança.
· Mais de três quartos (78%) dos entrevistados afirmam que a geração atual que está ingressando no mercado de trabalho, por ter sido criada jogando videogames, tem mais força na candidatura a cargos na área de cibersegurança do que os contratados tradicionais.
· Setenta e dois por cento dos entrevistados dizem que contratar jogadores de videogames experientes para o departamento de TI parece ser uma boa maneira de preencher a lacuna de qualificações em cibersegurança.
Metodologia
A McAfee contratou a empresa de pesquisas de mercado Vanson Bourne para entrevistar 300 gestores de nível sênior na área de segurança e 650 profissionais de segurança em organizações dos setores público e privado com pelo menos 500 funcionários, nos EUA, no Reino Unido, na Alemanha, na França, em Cingapura, na Austrália e no Japão. O objetivo da pesquisa foi obter ideias sobre as principais dificuldades enfrentadas pelas organizações de segurança de TI em termos de ameaças, investimento em tecnologia e mão-de-obra qualificada, e identificar as estratégias e técnicas vencedoras para reagir.
Sobre a McAfee
A McAfee é a empresa de cibersegurança dispositivos à nuvem. Inspirada pelo poder do trabalho conjunto, a McAfee cria soluções para empresas e consumidores diretos que tornam o mundo um lugar mais seguro. Ao criar soluções que funcionam com produtos de outras empresas, a McAfee ajuda as empresas a orquestrar ambientes cibernéticos realmente integrados, nos quais a proteção, a detecção e a correção de ameaças ocorrem simultaneamente e de forma colaborativa. Ao proteger os consumidores em todos os seus dispositivos, a McAfee garante seu estilo de vida digital em casa e fora. Ao trabalhar com outros agentes de segurança, a McAfee está liderando o esforço de se unir contra os criminosos cibernéticos para o benefício de todos. www.mcafee.com
Os recursos e benefícios tecnológicos da McAfee dependem da configuração do sistema e podem exigir hardware, software ou ativação de serviços. Nenhum sistema de computador pode ser absolutamente seguro. McAfee® e o logotipo da McAfee são marcas comerciais da McAfee, LLC ou de suas subsidiárias nos Estados Unidos e em outros países. Outras marcas e marcas podem ser reivindicadas como propriedade de terceiros.
Fonte: Medialink Comunicação, Cibercriminosos, McAfee
.jpg)
Nenhum comentário
Postar um comentário