Nos últimos tempos, no contexto da pandemia, as empresas têm aumentado seus investimentos em tecnologia. Este investimento inclui o que eles gastam em segurança da informação: segurança da web, segurança do endpoint, segurança da rede, varredura de vulnerabilidades, pentests, entre outros.
Em particular, os investimentos nesta área deveriam aumentar em 10% em relação ao ano anterior, de acordo com a Canalys. Além disso, era esperada uma avaliação de mercado de 60,2 bilhões de dólares. De acordo com Karspersky, na América Latina durante 2021, o orçamento de cibersegurança aumentou para 59% das empresas, apesar dos cortes devidos à COVID-19.
Adquirir novas tecnologias ou treinar equipes?
A previsão da Canalys mostra investimentos em certas tecnologias. Assim, deduzimos que o maior investimento é na própria tecnologia, e não na conscientização e treinamento sobre boas práticas e riscos de negligência.
De acordo com uma análise da ESET, na América Latina, os incidentes de engenharia social representam um quinto do total, enquanto 37% das empresas treinam regularmente, pois tendem a ver os usuários como o elo mais fraco. Enquanto isso, os principais controles de segurança implementados pelas organizações são soluções antimalware (86%), firewalls (75%) e soluções de backup (68%).
O investimento real: uma abordagem pró-ativa
O verdadeiro investimento em segurança cibernética deve ser em pessoas. A corrente é apenas tão forte quanto seu elo mais fraco. Não adianta ter a melhor fechadura para nossa porta se a deixarmos aberta quando passamos. Enquanto não houver um investimento adequado em treinamento e conscientização dos funcionários da empresa, os incidentes de segurança continuarão a crescer, pois o erro humano está a apenas um clique de distância. No final do dia, todos os sistemas de TI são operados por pessoas.
A partir da Isbel, conscientizamos e promovemos boas práticas para que tanto nossos clientes tenham a melhor tecnologia para operar com segurança e seus funcionários tenham o melhor desempenho possível do ponto de vista da segurança da informação.
Um primeiro passo para descobrir a posição de sua organização é o diagnóstico, e esta é uma das áreas em que podemos ajudar.
Por:
Daniel AlanoAnalista de Linha de Produtos na Networking & Security.
Daniel é especialista em gestão de segurança da informação(UNIT-ISO/IEC 27000 e 27001) e é um hacker ético certificado(EC-Council).
