e-mails de phishing
Departamentos de TI com falta de pessoal enfrentam pressões para lidar com questões de segurança cibernética IBTimes UK

Os aumentos diários nas ameaças à segurança cibernética agora significam que a abordagem padrão de "business as usual" coloca as empresas em risco. De acordo com Steve Hollingsworth, diretor da Covenco, uma empresa de gerenciamento de dados e infraestrutura de TI, e Gurdip Sohal, diretor de vendas da Covenco, "as ameaças à segurança cibernética continuam a aumentar, criando novos riscos que não podem ser ignorados".

As empresas do Reino Unido que não conseguem manter seus dados seguros enfrentam multas do Information Commissioners Office. Por exemplo, a empresa de construção Interserve foi multada em £ 4.400.000 por não proteger os dados da equipe. Devido a medidas insuficientes de segurança cibernética, os hackers acessaram os dados de 113.000 funcionários por meio de um e-mail de phishing. Portanto, há uma clara necessidade de as empresas garantirem que atendam às expectativas regulatórias sobre segurança cibernética.

De acordo com o relatório Cost of a Data Breach Report da IBM, "para 83 por cento das empresas, não é se uma violação de dados vai acontecer, mas quando." Além disso, a Pesquisa de Violações de Segurança Cibernética 2022 mostra que 39% das empresas do Reino Unido sofreram um ataque cibernético nos 12 meses anteriores. Para empresas de médio e grande porte, o custo médio de um ataque cibernético foi de £ 19.400.

As pressões de segurança cibernética sobrecarregam os departamentos de TI juntamente com as demandas por maior sustentabilidade. Os líderes empresariais enfrentam os custos de investimentos mais altos para atender às metas ambientais, sociais e de governança (ESG). Os departamentos de TI também enfrentam pressões para facilitar os padrões de trabalho em casa. Hollingsworth e Sohal questionam como as operações de TI podem atender a essas demandas variadas quando "habilidades e recursos são tão escassos".

Escassez de pessoal

Embora a necessidade de maior segurança cibernética seja fundamental, "as equipes de TI estão sendo puxadas de ponta a ponta simplesmente para manter os serviços essenciais". O relatório da IBM explica como 62 por cento das empresas disseram que sua equipe de segurança estava com falta de pessoal, com empresas com "equipe suficiente" pagando menos por violações de segurança.

Hollingsworth e Sohal explicam como "mais rápido é sempre melhor" ao detectar, responder e se recuperar de ameaças. Isso levanta a questão de saber se as equipes de TI sobrecarregadas têm pessoal suficiente para minimizar as perdas causadas por violações. Segundo pesquisa do ManpowerGroup, em meio à crise mais ampla de escassez de habilidades , atualmente, os funcionários mais procurados estão em TI e Dados.

Crucialmente, Hollingsworth e Sohal argumentam que um parceiro de TI com "especialização técnica dedicada" que avalia "as tecnologias e soluções mais recentes" é um recurso essencial para as equipes de operações de TI que buscam garantir a segurança cibernética. Esses parceiros podem operar sem as distrações BAU que sobrecarregam as equipes de TI sobrecarregadas.

Papel da China

China
As preocupações do Reino Unido e dos EUA estão no interesse do PCC em tecnologias de ponta desenvolvidas por empresas ocidentais IBTimes UK

O papel do governo chinês na orquestração de ataques cibernéticos preocupa as autoridades nacionais. De acordo com Dario Betti, CEO do Mobile Ecosystem Forum, "a China, em particular, tem sido retratada como uma grande ameaça ao Ocidente global ─ uma ameaça que precisa ser defendida a todo custo".

Betti explica como as crescentes preocupações com segurança cibernética refletem uma mudança na natureza das relações internacionais: "no cenário geopolítico mais amplo, a segurança cibernética é realmente sobre política cibernética e economia cibernética... Na próxima década, veremos as preocupações cibernéticas mudarem o cenário global status quo político e econômico". Como a China "domina econômica e tecnologicamente... o mundo ocidental está buscando maior proteção para sua economia e tecnologia".

Por exemplo, em julho de 2022, os diretores do FBI e do MI5 fizeram uma declaração conjunta alertando sobre a ameaça representada pela China. Crucialmente, as preocupações residem no interesse da China em tecnologias de ponta desenvolvidas por empresas no Ocidente. Os ataques cibernéticos são uma maneira pela qual o governo chinês (o PCC) está "trabalhando para extrair a vantagem do Reino Unido". Em suas palavras, "Se você está envolvido em tecnologia de ponta, IA, pesquisa avançada ou desenvolvimento de produtos, é provável que seu know-how seja de interesse material para o PCC".

As preocupações com a China não se limitam ao Reino Unido e aos EUA. Betti explica como "vários órgãos governamentais e legislativos proibiram o uso do Tik Tok por seus funcionários com base no medo de tecnologias de perfil e rastreamento". Por exemplo, a Comissão Europeia proibiu o TikTok nos telefones de seus funcionários devido a preocupações de que o governo chinês esteja "colhendo" dados do aplicativo.

Além disso, Betti explica como há preocupações com os "dispositivos da Internet das Coisas (IoT)... sendo usados como cavalos de tróia para ataques". Por exemplo, ele explica como "se todas as máquinas de lavar no Reino Unido fossem ligadas simultaneamente, por exemplo, poderia sobrecarregar a rede nacional e, ao mesmo tempo, causar uma escassez temporária de água".