Em julho de 2024, o incidente envolvendo a CrowdStrike paralisou temporariamente a economia global, ao provocar a falha de inúmeros sistemas ao redor do mundo. A interrupção generalizada fez com que 93% das empresas aumentassem suas preocupações com a segurança cibernética, segundo o relatório OTRS Spotlight: Corporate Security 2024. O estudo entrevistou 476 profissionais de TI e segurança, dos quais 100 estavam no Brasil, e mostrou que muitas empresas reagiram ao incidente adotando medidas mais robustas para evitar vulnerabilidades futuras.
Entre as principais ações, 45% das empresas optaram por diversificar suas infraestruturas de TI, diminuindo a dependência de um único provedor de software. Além disso, 40% das organizações implementaram sistemas de monitoramento e alerta em tempo real após o incidente, buscando maior capacidade de resposta a futuras ameaças.
No entanto, apenas 49% das empresas se consideram preparadas de forma ideal para lidar com ataques cibernéticos, mesmo após o impacto do incidente da CrowdStrike. Este número revela que, embora tenha havido um aumento em relação ao ano anterior, muitas organizações ainda enfrentam dificuldades em manter suas equipes de segurança cibernética atualizadas e bem equipadas para um ambiente de ameaças cada vez mais complexo.
Um dos principais desafios relatados pelas equipes de TI é o número crescente de incidentes de segurança nos últimos 12 meses, com 56% dos entrevistados registrando um aumento moderado e 26%, um aumento acentuado. Para lidar com esse cenário, as empresas estão investindo cada vez mais em automação de processos. Em 2024, 57% das organizações automatizaram suas tarefas de rotina, um aumento em relação aos 49% no ano anterior, permitindo que decisões críticas ainda fiquem sob supervisão humana.
Apesar dos avanços em automação, há ainda uma lacuna significativa no uso de ferramentas de gestão de endpoints (UEM). Apenas 31% das empresas tinham implementado sistemas de UEM no momento do ataque, o que permitiria uma identificação mais rápida de sistemas comprometidos e respostas mais ágeis. Após o incidente, 24% das empresas começaram a adotar essa tecnologia.
Em um mercado de segurança cibernética em rápida evolução, as equipes de segurança enfrentam a pressão de adaptar suas estratégias de resposta. Para o vice-presidente de segurança da informação do OTRS Group, Jens Bothe, a corrida entre as equipes de TI e os invasores se intensificou, especialmente com o uso de tecnologias como inteligência artificial por parte dos agentes mal-intencionados. Enquanto isso, as organizações estão vinculadas a regulamentações mais rígidas, como a NIS-2 e o DORA, que demoram a entrar em vigor, dificultando uma resposta ágil às ameaças.
Diante desse cenário, a demanda por profissionais qualificados na área de segurança cibernética continua em alta, impulsionando o mercado de trabalho e a busca por capacitação técnica. Quem deseja se aprofundar no tema pode encontrar cursos gratuitos de cibersegurança oferecidos pelo Eu Capacito.
