Líderes empresariais em segurança informática: O maior desafio é o pessoal
A cibersegurança nas empresas tornou-se ainda mais importante no passado recente, devido a vários factores. Estes incluem desenvolvimentos tecnológicos ou a crescente complexidade das infra-estruturas informáticas. Mas também os factores que se caracterizam por um trabalho ágil e móvel, a disponibilidade de escritórios em casa, a profissionalização do cibercrime, bem como uma situação de ameaça internacional intensificada, estão a ter uma influência crescente. Os resultados de um actual estudo de gestão da Sophos mostram que (como é actualmente o caso de quase todos os campos profissionais e de TI em particular) a área especializada da segurança informática está também naturalmente a sofrer de uma grave escassez de trabalhadores qualificados. Mas os decisores empresariais inquiridos na região DACH também vêem desafios em outras áreas.
O pessoal é o maior problema, e na Áustria também a consultoria externa.
Quando questionados sobre que desafios vêem para garantir a segurança cibernética na sua empresa, os níveis de gestão inquiridos nos três países citaram com mais frequência a disponibilidade de pessoal. Nas empresas austríacas, as dificuldades em encontrar pessoal qualificado foram mencionadas mais frequentemente com uma frequência de 69,8%, na Alemanha com 62,7% e na Suíça o valor foi o mais baixo com 58,8%. Cerca de um terço de todas as empresas também recorrem a serviços de consultoria externa sob a forma de serviços MDR, por exemplo, para profissionalizar a sua ciber-segurança. Na Áustria, em particular, também parecem existir desafios a este respeito. Enquanto apenas 11,8% dos suíços e 13,9% dos gestores das empresas alemãs declaram ver dificuldades na disponibilidade de serviços de consultoria externa, na Áustria este é o caso de até um terço (30,2%) dos inquiridos.
Os chefes temem impedimentos aos processos de trabalho devido à segurança informática
As soluções de segurança informática poderiam abrandar os sistemas e os fluxos de trabalho - este preconceito permanece constante nos pisos executivos. 45,1% dos suíços e 40,3% dos alemães inquiridos afirmaram que, do seu ponto de vista, o prejuízo dos processos de trabalho é um dos desafios para garantir e implementar a segurança cibernética. Na Áustria, apenas 28,3 por cento deram este nome. Dois aspectos do mundo de trabalho moderno são vistos pelos patrões como desafios para a implementação da segurança informática. Na Áustria, 45,3% dos inquiridos esperam dificuldades na coordenação desta tarefa com as modalidades de soluções de escritório em casa quando se trata de garantir a segurança cibernética. Na Alemanha, 39,8 por cento lançam um olhar crítico sobre esta questão, na Suíça são 35,5 por cento dos inquiridos. Os métodos ágeis tornaram-se uma parte indispensável da vida profissional moderna. As soluções de segurança disponíveis são suficientemente flexíveis para acompanharem o ritmo dos negócios ágeis? Até 42,8% dos alemães, 41,5% dos austríacos e 39,2% dos suíços inquiridos expressaram aqui as suas dúvidas.
Muitas vezes ainda preconceitos antigos contra a segurança informática
"Os números relativos a fluxos de trabalho e flexibilidade para fluxos de trabalho ágeis deixam claro que uma imagem desactualizada e tradicional da segurança informática baseada em estruturas rígidas ainda prevalece frequentemente em andares executivos", diz Michael Veit, especialista em cibersegurança da Sophos. "Contudo, as modernas soluções de ciber-segurança oferecem exactamente o contrário e caracterizam-se pelo seu manuseamento modular e flexível, tanto em termos de arquitectura como de utilização quotidiana. Tecnologias como a Zero Trust, Managed Security Services ou mesmo ecossistemas de cibersegurança adaptativos permitem hoje em dia um trabalho flexível, em que o utilizador nem sequer tem conhecimento dos processos de segurança informática em segundo plano".
Investimentos a um nível constante - dados exactos não conhecidos, a Suíça na liderança aqui
Perguntados se os investimentos mudaram nos últimos dois anos, a maioria dos inquiridos na Alemanha (57,2%) e Áustria (52,8%) e 45,1% na Suíça dizem que os investimentos permaneceram a um nível elevado e inalterado. Com 47,1 por cento, e portanto a maioria, as direcções das empresas suíças afirmaram que tinham aumentado os investimentos nos últimos 24 meses. Na Alemanha (34,8 por cento) e na Áustria (32,1), um bom terço investiu mais em segurança informática. 13,2 por cento na Áustria, 7,8 por cento na Suíça e 7,5 por cento dos gestores inquiridos na Alemanha não puderam dar qualquer informação a este respeito. Foi bastante difícil para os níveis de gestão quantificar a parte exacta das despesas em segurança informática, certamente não menos importante devido à complexidade dentro de todos os factores de custo das TI. Isto é particularmente verdade na Suíça. Aqui, quase metade (49 por cento) dos inquiridos disseram que era impossível quantificar. 36,3 por cento dos inquiridos de empresas alemãs não conseguiram indicar a quota de segurança informática na despesa em TI, na Áustria foi de 30,2 por cento. Caso contrário, os investimentos em segurança cibernética na DACH são distribuídos da seguinte forma: Na Alemanha, 20,9% das empresas gastam 5 a 9% das suas despesas em segurança informática, 14,4% investem 10 a 19%. Na Áustria, 28,3% gastam de 10 a 19% em segurança informática e 13,2% das empresas inquiridas gastam mesmo 20 a 29%. Na Suíça, o quadro é o seguinte: Aqui, 19,6% das empresas gastam 5 a 9% em segurança informática e 13,7% chegam mesmo a investir 20 a 29% do seu orçamento nesta importante área. Sobre o inquérito Em nome da Sophos, a Ipsos realizou um inquérito a 201 gestores de nível C dos sectores retalhista, de serviços e de manufactura na Alemanha e a 50 cada um na Áustria e na Suíça sobre o tema da segurança informática nas suas empresas.