Os líderes de TI veem a terceirização da segurança cibernética como uma solução para aumentar os ataques

Uma nova pesquisa da Syntax descobriu que muitos tomadores de decisão não estão satisfeitos com suas ferramentas de segurança existentes e planejam mudar de equipes internas para MSPs.

Os líderes de TI estão recorrendo ao e terceirizado de segurança cibernética em resposta ao aumento nos ataques cibernéticos desde o início da pandemia do COVID-19. Oitenta e três por cento dos tomadores de decisão com equipes internas de segurança cibernética estão considerando a terceirização para um provedor de serviços gerenciados (MSP) nos próximos seis meses. Essa é uma das principais descobertas de uma nova pesquisa da Syntax com 500 líderes de TI.

A Syntax realizou a pesquisa nos EUA em outubro de 2020 para avaliar como a pandemia global afetou seus negócios e decisões estratégicas. Todos os entrevistados estavam no nível de gerenciamento sênior ou acima e trabalhavam em empresas com mais de 500 funcionários e pelo menos US$ 500 milhões em receita anual.

VEJO: Engenharia social: uma folha de dicas para profissionais de negócios (PDF grátis) (TechRepublic)

A pesquisa descobriu que as equipes de TI estão procurando novas soluções de segurança cibernética, otimizando as melhores práticas para trabalho remoto e habilitando permanentemente a infraestrutura em nuvem. A pesquisa identificou essas tendências entre os líderes de TI:

• Uma forte tendência de terceirizar a segurança cibernética para MSPs
• Uma desconexão entre problemas de nuvem e gastos com nuvem
• Um foco renovado em análise de dados no departamento de TI
• Uma rara oportunidade de ganhar mais buy-in do C-suite

Os autores do relatório também observaram que os líderes de TI devem usar o sucesso recente da rápida mudança para o trabalho remoto para conquistar líderes seniores que não estão prestando atenção aos esforços de modernização. Quarenta e sete por cento dos entrevistados disseram que outros líderes da empresa não apoiam esses esforços de transformação. Essa foi a principal barreira para a transformação digital acelerada, juntamente com as lacunas de conhecimento dos usuários dentro da organização e a lenta adoção de iniciativas de transformação pelos funcionários.

A pesquisa também descobriu que os projetos de análise de dados estão de volta à lista de prioridades. Cinquenta e cinco por cento dos líderes de TI da pesquisa planejam investir em análise e inteligência de negócios em 2021. Isso representa uma mudança em relação a 2020, quando 42% dos entrevistados disseram que precisavam mudar o foco dessas prioridades.

Aqui está uma olhada em duas das descobertas do relatório sobre segurança e infraestrutura em nuvem.

Terceirização de segurança de TI

A pesquisa descobriu que os líderes de TI querem melhorar a segurança em todas as áreas de TI: nuvem, treinamento de funcionários, continuidade de negócios e recuperação de desastres. Os entrevistados também reforçaram as outras descobertas da pesquisa de que os ataques de segurança cibernética pioraram desde março de 2020, com 77% dos líderes de TI dizendo que os ataques cibernéticos foram mais frequentes após o início do COVID-19.

A pesquisa descobriu que os líderes de TI não estão obtendo o que precisam das ferramentas de segurança atuais, ou seja, conselhos estratégicos sobre como lidar com essas ameaças variadas. Apenas 9% dos entrevistados agora terceirizam as operações de segurança. Esse número pode mudar drasticamente em 2021, pois 83% dos entrevistados estão pensando em mudar para MSPs para fornecer operações diárias de segurança.

Além de terceirizar o trabalho de segurança cibernética em geral, 56% dos líderes de TI planejam gastar 40% de seus orçamentos em segurança cibernética. Estas são as três principais compras planejadas:

• Inteligência de ameaças
• Detecção de bot
• Verificação de vulnerabilidade

Com base na mudança significativa para o uso de MSPs para segurança, os autores do relatório preveem que isso se tornará o padrão do setor. A pesquisa descobriu que os fatores que influenciam a seleção de um fornecedor são:

• Certificações de segurança
• Conhecimento avançado em métricas de segurança cibernética
• Pressão da liderança empresarial
• o aos melhores e mais seguros sistemas de segurança do mercado
• Conselho acionável sobre ameaças cibernéticas e ataques

As preocupações com a nuvem não correspondem aos planos de gastos na nuvem

A pesquisa também perguntou aos líderes de TI sobre implantações de nuvem. Pouco mais da metade dos entrevistados disseram que a segurança era o maior desafio da infraestrutura em nuvem. No entanto, melhorar a segurança da nuvem não apareceu nas três principais prioridades de gastos. Os líderes de TI disseram que farão investimentos em maior armazenamento e flexibilidade, recursos multicloud e/ou nuvem híbrida e manutenção do sistema em 2021. Os autores do relatório observam que a segurança é um elemento básico de todas essas funções e escrevem que “quanto mais segurança vulnerabilidades são minimizadas, maior a chance de sua empresa continuar funcionando ou se recuperar de eventos imprevistos, como ataques cibernéticos, falhas de equipamentos de TI e desastres naturais.”