De acordo com um novo relatório do Gartner, por 2025, aproximadamente 50% dos líderes de segurança cibernética mudarão de emprego, e 25% mudará para outras funções apenas por causa de vários estressores relacionados ao trabalho.
Deixe-me lembrá-lo de que também escrevemos isso Os desenvolvedores de malware estão aumentando o uso de linguagens de programação incomuns, e também isso Microsoft estimou que os ataques de ransomware levam menos de 45 minutos.
Também a mídia notou que O número de ransomware DDoS os ataques caíram significativamente.
Dada essa dinâmica, bem como as enormes oportunidades de mercado para profissionais de segurança, a rotatividade de funcionários é uma grande ameaça às equipes de segurança.
A pesquisa do Gartner mostra que os programas de segurança cibernética focados na conformidade, baixo suporte de gerenciamento, e a baixa maturidade do setor são sinais de uma organização que não considera o gerenciamento de riscos de segurança crítico para o sucesso dos negócios. É provável que essas empresas tenham taxas de rotatividade mais elevadas à medida que os talentos passam para posições onde o seu impacto é sentido e apreciado..
Eliminar o estresse no trabalho é quase impossível, de acordo com especialistas do Gartner, mas os funcionários podem lidar com trabalhos incrivelmente complexos e estressantes em equipes onde recebem apoio.
O Gartner prevê que 2025, a falta de especialistas altamente qualificados ou erros humanos serão a causa de mais de 50% de incidentes cibernéticos perturbadores. O número de ataques cibernéticos e de engenharia social está aumentando à medida que os invasores veem cada vez mais os seres humanos como o ponto mais vulnerável de exploração.
Uma pesquisa do Gartner realizada em maio e junho 2022 de 1,310 funcionários descobriram que 69% dos funcionários violaram as diretrizes de segurança cibernética de suas organizações no passado 12 meses. Em uma pesquisa, 74% dos funcionários disseram que estariam dispostos a ignorar as orientações de segurança cibernética se isso ajudasse eles ou sua equipe a atingir uma meta de negócios.
Vice-presidente de análise do Gartner Paul Furtado argumenta que a disputa, o que retarda os funcionários e leva a um comportamento inseguro da equipe, é um fator importante em um ataque interno.
Para combater esta ameaça crescente, O Gartner prevê que 2025, 50% das médias e grandes empresas implementarão programas de gerenciamento de risco de ataques internos (comparado com 10% atualmente).
Um programa de gerenciamento de risco de ataque interno direcionado deve identificar proativamente comportamentos que possam levar a um possível roubo de ativos corporativos ou outras atividades maliciosas e fornecer recomendações corretivas.
Furtado observou que os diretores de segurança cibernética devem considerar o risco de ataques internos ao desenvolver um programa de segurança cibernética. As ferramentas tradicionais de segurança cibernética têm visibilidade limitada das ameaças vindas de dentro.
Referência:
Gartner é uma empresa americana de pesquisa e consultoria especializada em mercados de tecnologia da informação. Considerado um pesquisador-chave dos mercados de TI.
