A SolarWinds, fornecedora de software de gerenciamento de TI, divulgou nesta quarta-feira (28/7) os resultados de seu oitavo relatório anual de tendências de TI. O relatório deste ano, SolarWinds IT Trends Report 2021: Building a Secure Future, chega oito meses após o amplo e sofisticado ataque cibernético Sunburst e faz parte do compromisso da empresa em promover a colaboração e a transparência da indústria para evitar futuros ataques cibernéticos e ajudar os profissionais de tecnologia a navegar no novo cenário de ameaças.
O estudo examina como os profissionais de tecnologia percebem o gerenciamento de riscos e a prontidão para mitigação de suas organizações após um ano de rápida transformação, alimentada pela pandemia global. O estudo analisa o estado de risco no setor de TI hoje e fornece orientação sobre estratégia de local de trabalho, conjuntos de ferramentas, preparação e liderança para empresas enquanto trabalham para construir uma organização construída para suportar riscos.
De acordo com o estudo, no ano passado os profissionais de tecnologia receberam a tarefa de habilitar uma força de trabalho global distribuída e gerenciar a adoção de serviços de Nuvem pública, conforme as organizações rapidamente implementaram uma variedade de tecnologias para manter seus negócios em funcionamento durante a pandemia. Nesse cenário, quase todos os setores foram confrontados com a aceleração de violações de segurança cibernética de alto nível, o que destacou o risco potencial de políticas e procedimentos de segurança incompletos em todo o setor. Essa mudança sem precedentes serviu como um catalisador crítico para uma exploração mais ampla da exposição das organizações a riscos corporativos de TI de todos os tipos – incluindo o risco introduzido pelas implicações do trabalho remoto e distribuído – e o grau em que as organizações estão preparadas para gerenciar, mitigar, e prevenir riscos no futuro.
As descobertas do SolarWinds IT Trends Report 2021 revelam uma realidade em que a exposição ao risco corporativo de TI é comum em todas as organizações, mas as percepções de apatia e complacência em torno da preparação para riscos são altas à medida que as empresas saem de um ano de “modo de crise” impulsionado pela pandemia. Os profissionais de tecnologia delinearam áreas-chave de investimento em tecnologia e aprimoramento para priorizar computação em Nuvem, soluções de infraestrutura de rede e segurança/conformidade – demonstrando uma consciência inerente de que ficar para trás é potencialmente o maior risco de todos. O estudo deste ano revela a imensa oportunidade à frente para os profissionais de tecnologia e liderança de TI alinharem e colaborarem em prioridades e políticas para melhor posicionar não apenas as organizações individuais, mas a indústria em geral para ter sucesso com um futuro construído para a preparação para riscos.
Conclusões
O relatório SolarWinds IT Trends Report 2021: Building a Secure Future investigou como os profissionais de tecnologia percebem o estado de risco no ambiente de negócios atual e como a pandemia global impactou os investimentos em tecnologia nas equipes de TI. As principais descobertas mostram que ameaças de segurança associadas a violações externas e ao impacto interno das políticas de TI frente ao Covid-19 surgiram como as principais macrotendências que influenciam os riscos de TI da empresa atualmente. Tanto que 40% dos entrevistados profissionais de tecnologia em geral afirmam que suas organizações tiveram exposição média a riscos corporativos de TI nos últimos 12 meses.
O nível de exposição ao risco percebido difere de acordo com o tamanho da organização. Uma sensação de exposição a alto ou extremamente alto risco é percebida de forma mais aguda pelos profissionais de tecnologia em organizações de médio porte (32%) e grandes corporações (26%), ao contrário das pequenas empresas (16%).
As violações de segurança são percebidas como um dos maiores fatores externos que influenciam a exposição ao risco de uma organização, com 42% dos profissionais de tecnologia entrevistados citando ameaças externas à segurança – como ataques cibernéticos – como uma das principais tendências macro que influenciam a exposição ao risco de suas organizações.
No entanto, a Covid-19 teve um impacto ainda maior na exposição ao risco das organizações, com os profissionais de tecnologia sinalizando estes principais fatores indutores de risco associados: políticas de trabalho remoto (67%); crescimento exponencial de dados como resultado de novas necessidades de WFH (49%); e força de trabalho distribuída/realocação de funcionários (41%).
Da mesma forma, 49% dos profissionais de tecnologia pesquisados disseram que a mudança acelerada para o trabalho remoto foi o aspecto número um dos ambientes de TI atuais considerados para aumentar a exposição a riscos de uma organização, seguido de perto por uma falta de equipe de TI qualificada devido ao corte de custos, consolidação e/ou conjuntos de habilidades desatualizados na base de funcionários (38%). Além disso, 43% dos entrevistados disseram que a segurança e a conformidade foram classificadas entre as três principais tecnologias mais críticas para gerenciar/mitigar riscos em suas organizações, seguidas por infraestrutura de rede (35%) e automação (30%).
Embora as ameaças externas à segurança sejam o principal fator de risco, as vulnerabilidades internas resultantes de ambientes remotos/distribuídos não podem ser negligenciadas no cenário de trabalho atual. Os profissionais pesquisados estão confiantes em seu gerenciamento de risco e estratégias de preparação para mitigação, embora exista risco de TI empresarial em suas organizações.
Outro dado é que 88% dos profissionais de tecnologia pesquisados “concordam” ou “concordam totalmente” que suas organizações de TI estão preparadas para gerenciar, mitigar e resolver problemas relacionados aos fatores de risco devido às políticas e/ou procedimentos que já implementaram. Essa descoberta é corroborada pela abordagem cuidadosa das organizações para a adoção e implementações de tecnologia em resposta às mudanças nas demandas dos ambientes de trabalho distribuídos: apesar do cronograma acelerado, 69% dos entrevistados disseram que os protocolos de gerenciamento de risco padrão ou intensificado foram seguidos.
Riscos futuros
Enquanto os profissionais de tecnologia priorizam os investimentos em segurança e conformidade, infraestrutura de rede e computação em Nuvem como tecnologias essenciais para ajudar a gerenciar riscos, a implementação é dificultada pela redução de recursos e acesso ao treinamento de pessoal.
Mais da metade (51%) dos profissionais de tecnologia pesquisados “concordaram” ou “concordaram fortemente” que a tecnologia é a melhor maneira para as organizações gerenciarem, mitigarem e resolverem problemas relacionados ao risco. As equipes de TI priorizaram investimentos em segurança e conformidade (43%) e infraestrutura de rede (42%), seguidos por computação em Nuvem (33%) para acomodar as demandas sem precedentes geradas pela pandemia e a mudança para trabalho remoto.
No entanto, apesar de entender que a tecnologia pode desempenhar um papel crítico no gerenciamento de riscos de TI da empresa, existem barreiras para sua adoção e implementação. Os três principais desafios da utilização de tecnologia para mitigar e/ou gerenciar riscos dentro das organizações relatados por profissionais de tecnologia pesquisados são: falta de treinamento de pessoal (51%); prioridades pouco claras ou em mudança (40%); e falta de orçamento/recursos (37%).
A implementação é ainda mais dificultada por 31% dos profissionais de tecnologia entrevistados admitindo que, embora algumas de suas ferramentas de monitoramento/gerenciamento sejam integradas para melhorar a visibilidade em seu(s) ambiente(s) de TI – seja local, baseado em Nuvem ou híbrido – outras ferramentas ainda são menos frequentes.
Os profissionais de tecnologia estão superando essas barreiras, priorizando a introdução de novas tecnologias no ambiente, como autenticação multifator e/ou monitoramento adicional/novo (45%); e desenvolvimento de políticas e processos (43%). Os profissionais de tecnologia estão aproveitando a oportunidade de promover um maior alinhamento e colaboração com os líderes sêniores que posicionarão melhor suas organizações para gerenciar e mitigar riscos no futuro. Assim, 60% dos entrevistados estão confiantes ou extremamente confiantes de que suas organizações de TI continuarão a investir em tecnologias de gerenciamento / mitigação de riscos nos próximos três anos.
Os profissionais de tecnologia de grandes organizações empresariais têm maior probabilidade de se sentirem confiantes ou extremamente confiantes (67%) em investimentos futuros em gerenciamento de risco em comparação com suas contrapartes de empresas de pequeno e médio porte (58% e 50%, respectivamente). A pesquisa ainda mostrou que 64% percebem que os líderes sêniores ou tomadores de decisão de suas organizações têm uma consciência elevada da exposição ao risco, acreditando que não é “se”, mas “quando” eles serão impactados por um fator de risco. Mas enquanto 38% dos entrevistados acreditam que sua organização está preparada para mitigar e gerenciar riscos potenciais, 26% disseram que seus líderes sêniores têm dificuldade em convencer outros líderes dessa realidade, limitando os recursos para lidar com o risco.
Isso reforça como quase um terço (29%) dos profissionais de tecnologia entrevistados afirmam que suas organizações de TI estão melhorando o alinhamento entre as metas de negócios de TI e a liderança corporativa em resposta a outras barreiras de adoção de tecnologia, como a falta de uma equipe de TI qualificada desencadeada por redução de custos e consolidação, ou conjuntos de habilidades desatualizados e falta de orçamento/recursos.
Serviço
ww.solarwinds.com
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo