Check Point Software destaca crescente lacuna de competências de segurança na cloud

O “2024 Cloud Security Report” indica uma lacuna significativa nas competências, com mais de metade dos profissionais de segurança inquiridos a classificar as capacidades da sua equipa como médias ou inferiores.

• Aumento dos incidentes de segurança na cloud: 61% das organizações registaram pelo menos um incidente de segurança relacionado com a utilização da cloud pública no ano passado, um aumento significativo em relação aos 24% do ano anterior. As violações de dados foram as mais comuns e podem levar a coimas graves e a danos na reputação. A próxima diretiva NIS2 irá provavelmente aumentar o impacto de tais violações.
• Barreiras à defesa da cibersegurança: A falta de sensibilização dos funcionários para a segurança é o principal obstáculo, citado por 41% dos especialistas. A escassez de pessoal qualificado é outra grande preocupação, com 32% dos inquiridos a identificarem a falta de competências em matéria de cibersegurança como um problema fundamental para as organizações.
• Formação e lacuna de competências: Apesar da importância da formação em cibersegurança, 44% das organizações apenas fornecem formação anualmente. Apenas 26% realizam sessões mensais, o que contribui para um défice de competências e aumenta a vulnerabilidade a ciberataques sofisticados.
• Escassez de especialistas em cibersegurança: 76% dos inquiridos referiram uma escassez de especialistas em cibersegurança nas suas organizações. Apesar de enfrentarem ameaças mais sofisticadas, 52% classificaram as competências de segurança da sua equipa como médias ou abaixo da média, arriscando danos financeiros significativos devido a ataques bem-sucedidos.
• Impacto das tecnologias de IA: A integração das tecnologias de IA e ML intensifica a necessidade de novas competências. 49% dos inquiridos indicaram a necessidade de os seus especialistas em segurança adquirirem novas competências relacionadas com a IA, enquanto 35% estão preocupados com a falta de conhecimentos que impede a adoção da IA. O acesso à formação e aos recursos é crucial para ultrapassar estas barreiras.

“As organizações devem dar prioridade à educação e à prevenção na cibersegurança”, afirma Rui Duro, Country Manager da Check Point Software Technologies em Portugal. “É preocupante que, embora 40% das organizações vejam a prevenção e a mitigação como o seu maior desafio, apenas 21% lhe dão prioridade. Esta desconexão sugere que muitos não acreditam que a prevenção seja alcançável no seu estado atual.”

“A Check Point SecureAcademy oferece gratuitamente educação global em cibersegurança através de colaborações com instituições de ensino superior e organizações sem fins lucrativos. Em Portugal, temos parceria com 5 instituições de ensino (Porto, Aveiro, Covilhã, Lisboa e Palmela) para preparar os estudantes com competências tecnológicas essenciais e cruciais para garantir o nosso futuro digital”, acrescenta Rui Duro.

As empresas devem reavaliar a sua abordagem à segurança, dando prioridade à prevenção, à educação e à utilização de soluções de segurança de topo. Em matéria de cibersegurança, o segundo melhor não é suficiente. Atualmente, 36% das organizações duvidam da sua capacidade para lidar com riscos desconhecidos e ataques de Zero Day, como o Log4j, enquanto 55% têm alguma confiança, mas ainda têm preocupações. No entanto, soluções sofisticadas como o Check Point CloudGuard oferecem uma proteção avançada, melhorando a postura global de segurança. Como parte da Plataforma Infinity da Check Point, o CloudGuard permite a gestão centralizada e automatizada da segurança, a conformidade e a aplicação de políticas, proporcionando uma visibilidade e um controlo abrangentes sobre os ambientes de cloud.

Para abordar a lacuna de competências de cibersegurança, a Check Point está ativamente envolvida na educação através dos seus Serviços da Plataforma Infinity. Isto inclui o fornecimento de uma variedade de programas de formação e cursos de certificação, incorporando métodos de aprendizagem interativos, tais como escape rooms e hacker hunts, para tornar a aprendizagem envolvente e eficaz. Estes recursos ajudam as organizações a elevar as suas equipas de segurança para o próximo nível de especialização.

As organizações que enfrentam desafios tecnológicos ou lacunas de competências têm de atualizar proativamente as suas estratégias. Os cibercriminosos são implacáveis na exploração de qualquer ponto fraco, o que torna fundamental que as empresas reforcem as suas defesas e se adaptem ao cenário de ameaças em evolução.