Um novo relatório da Check Point Software destaca um problema crescente: à medida que o uso de ambientes em nuvem aumenta, as organizações enfrentam dificuldades para protegê-los devido à falta de habilidades em cibersegurança. O “Relatório de Segurança na Nuvem 2024” revela que mais da metade dos profissionais de segurança considera as capacidades de suas equipes como medianas ou abaixo da média.
O relatório indica que 61% das organizações experimentaram pelo menos um incidente de segurança relacionado ao uso de nuvem pública no último ano, um salto alarmante em relação aos 24% registrados anteriormente. Os vazamentos de dados são os incidentes mais frequentes, com potencial para causar multas severas e danos à reputação. A nova diretiva NIS2, da União Europeia, que entra em vigor em 18 de outubro de 2024, pode intensificar as consequências desses vazamentos.
A falta de conhecimento em segurança é a principal barreira, apontada por 41% dos especialistas entrevistados. Além disso, 32% citam a escassez de pessoal qualificado como um problema crítico, indicando um déficit significativo de habilidades em cibersegurança nas organizações.
Necessidade de treinamento
Embora o treinamento em cibersegurança seja vital, 44% das organizações oferecem capacitação apenas uma vez por ano. Apenas 26% realizam sessões mensais, contribuindo para a vulnerabilidade a ataques cibernéticos sofisticados. Uma impressionante porcentagem de 76% dos entrevistados relatou escassez de especialistas em cibersegurança em suas organizações. Apesar da ameaça de ataques cada vez mais sofisticados, 52% classificaram as habilidades de suas equipes como medianas ou inferiores, o que pode resultar em danos financeiros significativos.
Douglas Cristovão, especialista em Cloud Security para América Latina da Check Point Software, ressalta: “As organizações devem priorizar a educação e a prevenção em cibersegurança. É preocupante que, embora 40% das organizações vejam a prevenção como um dos maiores desafios, apenas 21% a priorizam.”
Reavaliação necessária
As empresas precisam reavaliar sua abordagem à segurança, colocando a prevenção e a educação em primeiro plano. Atualmente, 36% duvidam de sua capacidade de enfrentar riscos desconhecidos e ataques zero-day, enquanto 55% se sentem um tanto confiantes, mas ainda têm preocupações. Soluções como o Check Point CloudGuard oferecem proteção avançada, melhorando a postura de segurança. Parte da Plataforma Check Point Infinity, o CloudGuard permite gerenciamento centralizado e automatizado de segurança, proporcionando visibilidade abrangente sobre ambientes em nuvem.
Para combater a lacuna de conhecimento, a Check Point Software está investindo na educação por meio de sua Plataforma Infinity, oferecendo programas de treinamento interativos, como salas de fuga e caças a hackers. Esses recursos são essenciais para elevar as equipes de segurança a um novo nível de expertise. As organizações devem atualizar suas estratégias proativamente. Com os cibercriminosos explorando fraquezas, é vital que as empresas fortaleçam suas defesas e se adaptem a um cenário de ameaças em constante evolução.
