Estudo da SolarWinds investiga o grau de vulnerabilidade das empresas

A SolarWinds, fornecedora de software de gerenciamento de TI, divulgou nesta quarta-feira (28/7) os resultados de seu oitavo relatório anual de tendências de TI. O relatório deste ano, SolarWinds IT Trends Report 2021: Building a Secure Future, chega oito meses após o amplo e sofisticado ataque cibernético Sunburst e faz parte do compromisso da empresa em promover a colaboração e a transparência da indústria para evitar futuros ataques cibernéticos e ajudar os profissionais de tecnologia a navegar no novo cenário de ameaças.

O estudo examina como os profissionais de tecnologia percebem o gerenciamento de riscos e a prontidão para mitigação de suas organizações após um ano de rápida transformação, alimentada pela pandemia global. O estudo analisa o estado de risco no setor de TI hoje e fornece orientação sobre estratégia de local de trabalho, conjuntos de ferramentas, preparação e liderança para empresas enquanto trabalham para construir uma organização construída para suportar riscos.

De acordo com o estudo, no ano passado os profissionais de tecnologia receberam a tarefa de habilitar uma força de trabalho global distribuída e gerenciar a adoção de serviços de Nuvem pública, conforme as organizações rapidamente implementaram uma variedade de tecnologias para manter seus negócios em funcionamento durante a pandemia. Nesse cenário, quase todos os setores foram confrontados com a aceleração de violações de segurança cibernética de alto nível, o que destacou o risco potencial de políticas e procedimentos de segurança incompletos em todo o setor. Essa mudança sem precedentes serviu como um catalisador crítico para uma exploração mais ampla da exposição das organizações a riscos corporativos de TI de todos os tipos – incluindo o risco introduzido pelas implicações do trabalho remoto e distribuído – e o grau em que as organizações estão preparadas para gerenciar, mitigar, e prevenir riscos no futuro.

As descobertas do SolarWinds IT Trends Report 2021 revelam uma realidade em que a exposição ao risco corporativo de TI é comum em todas as organizações, mas as percepções de apatia e complacência em torno da preparação para riscos são altas à medida que as empresas saem de um ano de “modo de crise” impulsionado pela pandemia. Os profissionais de tecnologia delinearam áreas-chave de investimento em tecnologia e aprimoramento para priorizar computação em Nuvem, soluções de infraestrutura de rede e segurança/conformidade – demonstrando uma consciência inerente de que ficar para trás é potencialmente o maior risco de todos. O estudo deste ano revela a imensa oportunidade à frente para os profissionais de tecnologia e liderança de TI alinharem e colaborarem em prioridades e políticas para melhor posicionar não apenas as organizações individuais, mas a indústria em geral para ter sucesso com um futuro construído para a preparação para riscos.

Conclusões

O relatório SolarWinds IT Trends Report 2021: Building a Secure Future investigou como os profissionais de tecnologia percebem o estado de risco no ambiente de negócios atual e como a pandemia global impactou os investimentos em tecnologia nas equipes de TI. As principais descobertas mostram que ameaças de segurança associadas a violações externas e ao impacto interno das políticas de TI frente ao Covid-19 surgiram como as principais macrotendências que influenciam os riscos de TI da empresa atualmente. Tanto que 40% dos entrevistados profissionais de tecnologia em geral afirmam que suas organizações tiveram exposição média a riscos corporativos de TI nos últimos 12 meses.

O nível de exposição ao risco percebido difere de acordo com o tamanho da organização. Uma sensação de exposição a alto ou extremamente alto risco é percebida de forma mais aguda pelos profissionais de tecnologia em organizações de médio porte (32%) e grandes corporações (26%), ao contrário das pequenas empresas (16%).

As violações de segurança são percebidas como um dos maiores fatores externos que influenciam a exposição ao risco de uma organização, com 42% dos profissionais de tecnologia entrevistados citando ameaças externas à segurança – como ataques cibernéticos – como uma das principais tendências macro que influenciam a exposição ao risco de suas organizações.
No entanto, a Covid-19 teve um impacto ainda maior na exposição ao risco das organizações, com os profissionais de tecnologia sinalizando estes principais fatores indutores de risco associados: políticas de trabalho remoto (67%); crescimento exponencial de dados como resultado de novas necessidades de WFH (49%); e força de trabalho distribuída/realocação de funcionários (41%).

Da mesma forma, 49% dos profissionais de tecnologia pesquisados ​​disseram que a mudança acelerada para o trabalho remoto foi o aspecto número um dos ambientes de TI atuais considerados para aumentar a exposição a riscos de uma organização, seguido de perto por uma falta de equipe de TI qualificada devido ao corte de custos, consolidação e/ou conjuntos de habilidades desatualizados na base de funcionários (38%). Além disso, 43% dos entrevistados disseram que a segurança e a conformidade foram classificadas entre as três principais tecnologias mais críticas para gerenciar/mitigar riscos em suas organizações, seguidas por infraestrutura de rede (35%) e automação (30%).

Embora as ameaças externas à segurança sejam o principal fator de risco, as vulnerabilidades internas resultantes de ambientes remotos/distribuídos não podem ser negligenciadas no cenário de trabalho atual. Os profissionais pesquisados ​​estão confiantes em seu gerenciamento de risco e estratégias de preparação para mitigação, embora exista risco de TI empresarial em suas organizações.

Outro dado é que 88% dos profissionais de tecnologia pesquisados ​​“concordam” ou “concordam totalmente” que suas organizações de TI estão preparadas para gerenciar, mitigar e resolver problemas relacionados aos fatores de risco devido às políticas e/ou procedimentos que já implementaram. Essa descoberta é corroborada pela abordagem cuidadosa das organizações para a adoção e implementações de tecnologia em resposta às mudanças nas demandas dos ambientes de trabalho distribuídos: apesar do cronograma acelerado, 69% dos entrevistados disseram que os protocolos de gerenciamento de risco padrão ou intensificado foram seguidos.

Riscos futuros

Enquanto os profissionais de tecnologia priorizam os investimentos em segurança e conformidade, infraestrutura de rede e computação em Nuvem como tecnologias essenciais para ajudar a gerenciar riscos, a implementação é dificultada pela redução de recursos e acesso ao treinamento de pessoal.

Mais da metade (51%) dos profissionais de tecnologia pesquisados ​​“concordaram” ou “concordaram fortemente” que a tecnologia é a melhor maneira para as organizações gerenciarem, mitigarem e resolverem problemas relacionados ao risco. As equipes de TI priorizaram investimentos em segurança e conformidade (43%) e infraestrutura de rede (42%), seguidos por computação em Nuvem (33%) para acomodar as demandas sem precedentes geradas pela pandemia e a mudança para trabalho remoto.

No entanto, apesar de entender que a tecnologia pode desempenhar um papel crítico no gerenciamento de riscos de TI da empresa, existem barreiras para sua adoção e implementação. Os três principais desafios da utilização de tecnologia para mitigar e/ou gerenciar riscos dentro das organizações relatados por profissionais de tecnologia pesquisados ​​são: falta de treinamento de pessoal (51%); prioridades pouco claras ou em mudança (40%); e falta de orçamento/recursos (37%).

A implementação é ainda mais dificultada por 31% dos profissionais de tecnologia entrevistados admitindo que, embora algumas de suas ferramentas de monitoramento/gerenciamento sejam integradas para melhorar a visibilidade em seu(s) ambiente(s) de TI – seja local, baseado em Nuvem ou híbrido – outras ferramentas ainda são menos frequentes.

Os profissionais de tecnologia estão superando essas barreiras, priorizando a introdução de novas tecnologias no ambiente, como autenticação multifator e/ou monitoramento adicional/novo  (45%); e desenvolvimento de políticas e processos (43%). Os profissionais de tecnologia estão aproveitando a oportunidade de promover um maior alinhamento e colaboração com os líderes sêniores que posicionarão melhor suas organizações para gerenciar e mitigar riscos no futuro. Assim, 60% dos entrevistados estão confiantes ou extremamente confiantes de que suas organizações de TI continuarão a investir em tecnologias de gerenciamento / mitigação de riscos nos próximos três anos.

Os profissionais de tecnologia de grandes organizações empresariais têm maior probabilidade de se sentirem confiantes ou extremamente confiantes (67%) em investimentos futuros em gerenciamento de risco em comparação com suas contrapartes de empresas de pequeno e médio porte (58% e 50%, respectivamente). A pesquisa ainda mostrou que 64% percebem que os líderes sêniores ou tomadores de decisão de suas organizações têm uma consciência elevada da exposição ao risco, acreditando que não é “se”, mas “quando” eles serão impactados por um fator de risco. Mas enquanto 38% dos entrevistados acreditam que sua organização está preparada para mitigar e gerenciar riscos potenciais, 26% disseram que seus líderes sêniores têm dificuldade em convencer outros líderes dessa realidade, limitando os recursos para lidar com o risco.

Isso reforça como quase um terço (29%) dos profissionais de tecnologia entrevistados afirmam que suas organizações de TI estão melhorando o alinhamento entre as metas de negócios de TI e a liderança corporativa em resposta a outras barreiras de adoção de tecnologia, como a falta de uma equipe de TI qualificada desencadeada por redução de custos e consolidação, ou conjuntos de habilidades desatualizados e falta de orçamento/recursos.

Serviço
ww.solarwinds.com