Vamos supor que algum profissional já tenha prestado alguma consultoria sobre o que é necessário para proteger a sua empresa. Tudo seguro agora, não? Infelizmente, não. Faz parte da natureza da cibersegurança que um fator em particular possa introduzir o caos em qualquer estratégia: a pessoa encarregada de executá-la. Isso mesmo, estamos falando do gerente de segurança de TI.
De acordo com a nossa recente pesquisa “Proteção de empresas em crescimento: nuvem vs segurança“, apenas 44% das empresas com 50-250 funcionários têm um departamento de segurança dedicado (ou pelo menos um cargo específico). Em 2% das organizações, essa atribuição nem mesmo existe, e em 54% delas, as funções de segurança são administradas como parte das responsabilidades gerais de TI – o que necessariamente não significa que o trabalho é feito por especialistas da área; em uma de cada 5 empresas, as tarefas de TI são delegadas para funcionários não especializados como contadores, administradores e gerentes.
Parte do problema está no fato de que os donos das empresas frequentemente acreditam que não precisam de um encarregado pela cibersegurança – percebem o tema apenas como administração de mais softwares. Entretanto, a cibersegurança é muito mais que isso. É preciso acompanhar os direitos de acessos dos colaboradores (freelancers, estagiários e terceirizados) e cancelar as senhas das pessoas que deixam a empresa ou não precisam mais de determinados serviços. É necessário alguém apto a identificar atividades suspeitas na sua rede e instalar patches em programas vulneráveis. Além disso, que seja responsável por manter os seus processos internos em conformidade com diversos regulamentos (especialmente se você estiver sob a jurisdição da GDPR). Deixar que alguém sem expertise seja o responsável pela cibersegurança da sua empresa aumenta as chances de ocorrência de erros.
Outra parte do problema é a falta de recursos. Muitas empresas, e especialmente as de pequeno e médio porte, não têm condições de contratar um especialista de alto nível. Em teoria, isso pode ser resolvido com a terceirização das funções de segurança – aparentemente, organizações estão a caminho da ampla adoção de modelos de Provedores de Serviços Gerenciados (MSPs) exatamente por essa razão: segundo nossa pesquisa, pelo menos 50% das PMEs planejam utilizar MSPs de uma forma ou de outra.
Quer saber mais sobre os resultados da pesquisa? Baixe o nosso relatório “Proteção de empresas em crescimento: nuvem vs segurança” (PDF).