Tendências em cibersegurança para 2021

O que já está mudando e o que vem por aí no campo da cibersegurança? Essas foram questões que o estudo Global Digital Trust Insights 2021 do conglomerado de empresas PWC buscou responder a partir de uma pesquisa com 3.249 executivos de negócios e tecnologia em todo o mundo.

Segundo o relatório, as equipes de cibersegurança estão deixando de atuar apenas reativamente para ser mais dinâmicas e ter uma melhor visão de futuro. Não estão mais concentradas apenas em tecnologia e passaram a trabalhar em estreita colaboração com as áreas de negócios, pensando em desenvolver a resiliência da organização como um todo.

Cinco perspectivas foram avaliadas pelo estudo – atualização da estratégia de cibersegurança, equipes preparadas para o futuro, aproveitamento máximo dos orçamentos, investimentos para se equiparar ao potencial dos invasores e desenvolvimento de resiliência.

1. Atualização da estratégia de cibersegurança

A pandemia e as subsequentes crises sanitária e econômica foram motivo para mudar as estratégias de cibersegurança para 96% dos executivos, fazendo com que os processos de digitalização das empresas se realizassem em uma velocidade muito acima da prevista em seus planos plurianuais – 40% disseram que estão acelerando a digitalização.

As ambições digitais não pararam por aí. A parcela de 21% afirmou que está modificando o core business, enquanto18% comentaram que estão explorando novos setores. No entanto, esses passos podem expor as empresas a mais e novos riscos.  Talvez por isso metade dos entrevistados esteja propensa a considerar a cibersegurança nas decisões de negócio – essa proporção era de 25% na pesquisa do ano passado.

Novos tempos também exigem novos modos de liderança. De acordo com 40% dos entrevistados, os responsáveis pela área de cibersegurança devem ser, principalmente, líderes que saibam conduzir processos de transformação digital, abordando apropriadamente estratégias de segurança e privacidade, equipes multifacetadas e questões orçamentárias. Além disso, devem ser excelentes líderes em termos táticos e operacionais para garantir desempenho consistente.

2. Equipes preparadas para o futuro

Falta de mão de obra qualificada é uma preocupação que assola atualmente o setor de cibersegurança, com 3,5 milhões de vagas a serem preenchidas já em 2021, segundo  o estudo. Não é à toa que 51% dos executivos entrevistados disseram que planejam contratar mais profissionais nessa área em tempo integral no próximo ano, sendo que 22% pretendem aumentar a equipe de cibersegurança em 5% ou mais.

Os principais cargos que as empresas estão buscando preencher são de arquitetos de soluções em nuvem (43%), inteligência de segurança (40%) e análise de dados (37%). De acordo com a pesquisa, uma alternativa que muitas organizações têm usado para preencher as vagas é a “contratação interna”, a partir de profissionais já contratatos e oferecendo a eles oportunidades de qualificação para incrementar competências (upskilling 2.0), como habilidades digitais e sociais e visão de negócios. Além disso, algumas empresas estão contando com serviços gerenciados para atender a demandas mais prementes.

Para atrair talentos, as empresas têm oferecido flexibilidade, recompensas, treinamento e um ambiente de trabalho com tecnologias e projetos avançados.  

3. Investimentos para se equiparar ao potencial dos invasores

Mais da metade das empresas (55%) afirmou que o orçamento para cibersegurança crescerá em 2021, no entanto também devemos ver mudanças no modo com os valores serão administrados. A mesma parcela (55%) disse não ter confiança de que as despesas cibernéticas estejam sendo alocadas para abordar os riscos mais importantes.

Para remediar a situação, 44% disseram que avaliam mudar os processos orçamentários. Mais de um terço concordou plenamente que é possível fortalecer a postura cibernética e ainda assim conter custos – aplicando métodos de automação e uso racional da tecnologia. Para os entrevistados, fazer mais com menos é viável ao quantificar os riscos e usar dados para tomar decisões mais inteligentes – 77% deles disseram que já fazem isso e estão notando os benefícios.

Investimentos em inovação e tecnologia também estão mudando a forma como as organizações se armam contra cibercriminosos. Um indício da importância da inovação para cibersegurança é o movimentado mercado das chamadas ciberstartups –  cerca de duas dezenas passaram por transações de IPO ou M&A avaliadas em US$ 1 bilhão na última década, sendo 10 delas apenas nos últimos dois anos, de acordo com a CB Insights.

A próxima grande mudança será na direção da nuvem. As empresas estão movendo rapidamente operações (75%) e segurança (76%) para esse ambiente, abandonando sistemas legados estáticos em favor de integração e agilidade. Na visão de 36% dos entrevistados, há novas soluções para proteger infraestruturas de nuvem melhores do que nunca.

4. Desenvolvimento de resiliência

Quarenta por cento dos executivos entrevistados afirmaram que planejam incrementar os testes de resiliência para manter a continuidade das operações em caso de eventos indesejados.

Entre as ciberameaças apontadas pelos entrevistados como as de maior probabilidade de ocorrer no próximo ano, as mais lembradas foram as vindas de IoT e provedores de serviços de nuvem (33%), enquanto ataques cibernéticos a serviços em nuvem estão no topo da lista de ameaças com potencial para produzir mais impactos negativos (24%).