Os ataques cibernéticos a empresas crescem em uma velocidade sem precedentes e o que podemos dizer, até agora, é que ninguém, ninguém mesmo, está 100% protegido. No Brasil, a situação é ainda pior: os crimes cibernéticos contra empresas crescem sete vezes mais do que a média mundial, segundo estudo da consultoria PwC, ocasionando prejuízos milionários por causa de violação de dados e suas consequências.
Segundo o Global Information Security Workforce Study de 2017, do Gartner, dois terços das aproximadamente 20 mil organizações que participaram da pesquisa indicaram que não tinham número suficiente de profissionais de segurança para enfrentar os desafios com os quais se deparavam na época.
Essa falta de profissionais deve atingir 1,8 milhão em 2022, um aumento de 15% em relação à previsão feita em 2015. Ainda de acordo com o estudo, apenas nos países da América Latina, a escassez deve chegar a 185 mil profissionais até 2022.
Se hoje em dia a complexidade dos crimes cibernéticos mostra que, por mais preparada que esteja a empresa, a qualquer momento ela pode ser o próximo alvo, o tempo de resposta a incidentes passou a ser determinante para atenuar os prejuízos – financeiros ou de imagem – provocados pelos criminosos.
O tempo médio que as empresas levam para identificar e responder um ataque cibernético é de 257 dias, enquanto um hacker precisa de apenas 15 horas para planejar e executar um roubo de dados, de acordo com o estudo “Cost of data breach study – Ponemon Institute 2017”.
Por isso, a estratégia de segurança deve ser equilibrada por meio do tripé: ferramentas, processos e profissionais. Somente assim é possível tirar proveito de todo o investimento realizado.
Esse ambiente desafiador fez com que as empresas se tornassem também cada vez mais atentas à importância de contar com uma equipe especializada externa ao seu dia a dia operacional para gerenciar os serviços de segurança de informação. Relatório divulgado recentemente pelo Gartner aponta que Security Outsourcing será a área de serviços de segurança com maior taxa de crescimento entre 2017 e 2021 (12%).
A complexidade do ambiente criado em razão do número de ataques que ocorrem atualmente – e a necessidade de respostas rápidas a esses incidentes – exige das empresas uma preparação que vai muito além de implementar as ferramentas de proteção de dados adequadas.
Além das dificuldades para se contratar e manter profissionais qualificados e especializados em segurança da informação, podemos entrar em outras questões que demonstram as desvantagens de internalizar a segurança da informação, como o fato de, geralmente, as equipes serem reduzidas, atuarem apenas em horário comercial e, ainda, acumularem outras funções no departamento de TI.
“As empresas especializadas em segurança cibernética estão estruturadas e aptas a realizar todos os serviços gerenciáveis de segurança que esse cenário demanda, desde gestão de vulnerabilidades, gerenciamento de ferramentas de segurança, monitoramento e resposta a incidentes e, ainda, serviços de Threat Intelligence, que vêm a ser o mapeamento de possíveis ameaças, por meio de um trabalho de investigação, que se desenvolve em análises feitas com ferramentas adequadas e geridas por um time especializado”, finalizaEduardo Bernuy, diretor de Operações da Redbelt.
