Internet

Cibersegurança: Falta de competências contribuiu para 80% das tentativas de ataques

13 Comentários

A Fortinet, líder mundial em soluções amplas, integradas e automatizadas de cibersegurança, acaba de divulgar o seu relatório Cybersecurity Skills Gap 2022.

O novo relatório global revela que a escassez de competências cibernéticas continua a ter múltiplos desafios e repercussões para as organizações, incluindo a ocorrência de violações de segurança e, consequentemente, perda de dinheiro.


De acordo com o relatório Cyber Workforce (ISC)2 de 2021, e a nível global, o número de profissionais dedicados à Cibersegurança, precisa de aumentar 65% para defender eficazmente os ativos críticos das organizações. Embora o número de profissionais necessários para preencher a lacuna tenha diminuído de 3,12 milhões para 2,72 milhões no ano passado, esta é ainda uma lacuna significativa que deixa as organizações vulneráveis.

O relatório da Fortinet demonstra múltiplos riscos resultantes do gap de competências cibernéticas. Mais, em particular, 8 em cada 10 das organizações inquiridas sofreram pelo menos um ataque que poderiam atribuir à falta de competências ou de sensibilização no que diz respeito à cibersegurança. O inquérito também mostrou que, globalmente, 64% das organizações sofreram violações que resultaram em perda de receitas, custos de recuperação e/ou multas.

Fortinet: Competências de Cibersegurança através de Formações e Certificações

O relatório da Fortinet sobre o gap de competências demonstrou que as formações e as certificações são formas críticas de as organizações resolverem ainda mais o gap de competências. O relatório revelou que 95% dos líderes acredita que as certificações focadas na tecnologia têm um impacto positivo no seu papel e na sua equipa, enquanto 81% dos líderes prefere contratar pessoas com certificações. Além disso, 91% dos inquiridos partilhou que está disposto a pagar a um colaborador para obter cibercertificações. Uma das principais razões para as certificações serem altamente consideradas deve-se à sua validação do aumento do conhecimento e consciencialização sobre cibersegurança.

Além da valorização das certificações, 87% das organizações implementaram um programa de formação para aumentar a consciência cibernética. No entanto, 52% dos líderes acredita que os seus colaboradores ainda carecem dos conhecimentos necessários, o que levanta questões sobre a eficácia dos seus atuais programas de sensibilização para a segurança.

Para as organizações que procuram formação de sensibilização sobre segurança, a Fortinet oferece um serviço Security Awareness and Training através do premiado Fortinet Training Institute. O serviço protege ainda mais os bens digitais críticos das organizações contra ameaças cibernéticas, através da sensibilização dos colaboradores para a cibersegurança. Este serviço recebe atualizações do FortiGuard Labs da Fortinet para que os colaboradores aprendam e se mantenham a par dos mais recentes métodos de ciberataque em evolução, para impedir a introdução de violações e riscos na empresa.

Enfrentar os desafios do recrutamento e da retenção com compromissos de diversidade

Um desafio significativo para as organizações tem sido encontrar e manter as pessoas certas para preencher funções críticas de segurança, desde especialistas em segurança na cloud a analistas de SOC. O relatório concluiu que 60% dos líderes admite que a sua organização luta com o recrutamento e 52% luta para reter talentos.

Ciberataque

Entre os desafios de contratação está o recrutamento de mulheres, universitários licenciados e minorias. Globalmente, 7 em cada 10 líderes veem o recrutamento de mulheres e novos licenciados como um obstáculo de topo na contratação e 61% dizem que a contratação de minorias tem sido um desafio. À medida que as organizações procuram formar equipas mais capazes e mais diversificadas, 89% das empresas globais têm objetivos explícitos de diversidade como parte da sua estratégia de contratação, de acordo com o relatório.

O relatório também demonstrou que 75% das organizações têm estruturas formais para recrutar especificamente mais mulheres e 59% têm estratégias em vigor para contratar minorias. Além disso, 51% das organizações têm feito esforços para contratar mais veteranos.

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
Cibersegurança Fortinet

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Reações às mensagens no WhatsApp começam a chegar hoje
Artigo anterior

Reações às mensagens no WhatsApp começam a chegar hoje
Vendas de NFTs caíram 92% desde o mês de setembro de 2021
Próximo artigo

Vendas de NFTs caíram 92% desde o mês de setembro de 2021
PUB

Comentários

13

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Saldanha
    Saldanha

    Nestas questões, obviamente o maior perigo está sempre à frente do ecrã.

    Responder
    1. Avatar de LA
      LA

      +1

      Responder
    2. Avatar de Álvaro Campos
      Álvaro Campos

      O que dizem esses maiores perigos quando alguém lhes pede para, por exemplo, não usar a mesma combinação de login e password em tudo quanto é sítio?
      Eu digo: “e depois como decoro tudo?”
      Pois…
      Facilitismo e comodismo é a minha resposta e passo por chato!

      Responder
      1. Avatar de Samuel MGor
        Samuel MGor

        Caderno e caneta. Eis como decorar tudo.

        Responder
        1. Avatar de Jane Doe
          Jane Doe

          Muito seguro! 😀

          Responder
      2. Avatar de Jane Doe
        Jane Doe

        É como fechar a porta á chave, da muito trabalho. Por uma questão de facilitismo e comodismo, é só bater a porta e ir embora. Depois , se alguém assaltar a casa com um simples cartão de plástico, “foi azar… Era um especialista que percebia disto…”

        Responder
      3. Avatar de Hugo
        Hugo

        isso já deixou de ser desculpa à muito tempo, existem dezenas de gestores de passwords gratuitos por essa net fora, com várias formas de proteger a base de dados. Basta ter uma password forte e complexa que nao seja usada em nenhum serviço online.

        Responder
    3. Avatar de Jane Doe
      Jane Doe

      É sempre o ponto mais fraco e por isso o mais fácil de atacar.

      Responder
  2. Avatar de Vasco
    Vasco

    Falta de competências sim, sobretudo por parte de alguns gestores de IT. já não estamos no início do século e actualmente o utilizador pode ser literalmente impossibilitado de fazer asneiras. Nem quer precisa de saber qual é o seu username e password para efectuar login num sistema. Nem sequer precisa de ter acesso a portas USB ou a discos locais para poder trabalhar na perfeição. Nem sequer precisa de se preocupar com o backup dos seus documentos pessoais e muito menos consegue extrair essa informação da empresa para terceiros dispositivos se o sistema estiver bem concebido e implementar normas de segurança a sério. E abrir anexos de email? Os protocolos de email não foram sequer concebidos originalmente para enviar enviar e receber ficheiros e existem imensas alternativas seguras para executar e abrir os anexos relaccionados com mensagens corporativas de modo a garantir a segurança. Refiro-me ao mundo corporativo, claro, onde abundam cromos que não estão para se incomodar demasiado e gestores de TI que de verdadeiros gestores só possuem o titulo no cartão de visita. São normalmente aqueles que culpam o utilizador das suas próprias insuficiências e desinteresse, atirando para cima deles todas as culpas. Não meus Senhores, a culpa não é dos utilizadores que nos pagam o ordenado. A culpa, é do mau desenho dos sistemas de informação no seu todo, começando no ponto de vista aplicacional, passando por decisões tecnologicamente desfazadas das necessidades é terminando na incompetência do pessoal de TI, que também é mal chefiado.

    Responder
    1. Avatar de LA
      LA

      Um iluminado.

      Responder
      1. Avatar de Jane Doe
        Jane Doe

        Aqui só se vê desperdício de talentos… Tanto especialista a trabalhar na área e não conseguem a chegar às soluções milagrosas que este pessoal descortina. Não só nesta área, mas em todas as que vão sendo noticiadas.

        Responder
      2. Avatar de Hugo
        Hugo

        Este deve ser daqueles que bloqueia tudo na pfsense e fica à espera que caia os tickets de suporte

        Responder
    2. Avatar de Hugo
      Hugo

      Diz-me lá onde trabalhas e o teu cargo, e aquilo que já contribuíste para o bom estruturamento e funcionamento de todo o sistema e rede informática. Porque se quiseres também começo aqui a debitar todas as boas práticas e conhecimento que aprendi ao longo do meu percurso académico e faço-me passar por grande entendido na matéria. Complicado é, num grupo de mais 30 empresas, com um parque informático com mais de 3000 funcionários, com o grupo a crescer a cada semana que passa, com pessoas novas a entrar e sair, tratar de toda a parte de suporte, administração e segurança, enquanto em produção, quando somos 3 numa equipa de TI, chefe e 2 funcionários. Um pequeno exemplo de que o problema não se baseia apenas na competência dos TI, mas sim muitas vezes na disposição que existe para investir no departamento.

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.