“Acredita-se que os procedimentos salvarão as empresas”. A opinião de André Magno, diretor de Data Center e Segurança da Level 3 Brasil, reflete o atual nível de maturidade em SI brasileiro. Com base em uma pesquisa recente, feita em parceria com a IDC, o executivo acredita que empresas lidam com tecnologias caras e falta de habilidade operacional para atuar no recente cenário de ciberameaças.
Dividido em quatro tópicos (Conscientização, Ferramental, Prevenção e Mitigação), o estudo revela que as grandes empresas têm maior dificuldade com a visibilidade dos problemas de segurança, geralmente relacionada à complexidade dos ambientes de TI. “Cerca de 34% das companhias não têm visibilidade total dos riscos que sofrem”, comenta Magno. Ele acrescenta que 30% delas não resistem um ano após sofrerem um grande ataque.
Essa falta de visibilidade pode estar associada à baixa frequência com que os riscos de SI são avaliados: pouco mais da metade delas (51%) faz uma avaliação anual. Quando questionadas sobre testes de segurança, 34% dos respondentes mantêm a frequência de avaliação em até 12 meses. Pouco mais de 28% nunca sequer executou um teste no ambiente computacional.
As ferramentas tecnológicas de uso interno ainda são os maiores desafios para a área de Segurança. Percebe-se que 20% das organizações entrevistadas utilizam apenas recursos básicos de Segurança. Tecnologias de DLP, SIEM e Sandboxing, por exemplo, apresentam menor nível de penetração. Tal dificuldade está diretamente relacionada à capacidade de investimento das empresas. “Embora a Segurança esteja hoje no Top 3 em preocupação dos CEOs, ela é apenas o 11º item de prioridade em orçamento”, complementa o executivo.
Qualificação da mão de obra
Além da falta de investimento em tecnologia, outro fato que preocupa é a qualificação da mão de obra. Mais de 60% das organizações pesquisadas pela IDC acreditam ter poucos profissionais qualificados ou que o nível de treinamento de suas equipes está abaixo do ideal para a utilização dos recursos disponíveis. No entanto, tudo indica que isso prestes a mudar, já que os recentes ataques globais impulsionaram a valorização desse tipo de colaborador dentro da companhia.
De acordo com levantamento da Robert Half, os profissionais especializados em Segurança são os mais procurados na área de TI, entre as empresas preocupadas com a blindagem de seus dados. As maiores demandas são por analistas, coordenadores, gerentes de segurança e CSOs.
“O mercado tem valorizado muito profissionais familiarizados com questões mais complexas de segurança, como, por exemplo, teste de invasão ou ethical hacking”, explica Fábio Saad, gerente sênior da Divisão de Tecnologia da Robert Half. “Anteriormente, o profissional de segurança fazia parte do departamento de infraestrutura, mas hoje, com o aumento da importância da segurança de dados, as empresas estão criando áreas específicas, com profissionais dedicados à essa questão”, completa Saad.
Apesar da baixa maturidade, o executivo da Level 3 acredita em um cenário melhor para a Segurança até o final deste ano. O estudo mostra que mais de 40% das empresas pesquisadas devemaumentar o orçamento em TI em 2017, incluindo tecnologias e recursos humanos na área de SI.
