Quatro em cada dez empresas planeiam subcontratar cibersegurança

Um estudo realizado pela Kaspersky revela que, face ao aumento de ciberataques, os líderes empresariais estão a apostar no reforço da sua cibersegurança – e, para 41% destes profissionais inquiridos, a resposta passa por planear investir no outsourcing da cibersegurança, nos próximos 12 a 18 meses.

De acordo com os dados do estudo, a maioria das empresas (77%) já sofreram pelo menos um incidente cibernético nos últimos dois anos, 75% dos quais foram considerados “graves”. A falta de ferramentas necessárias para a deteção de ameaças (18%) e a falta de pessoal interno de segurança de TI (18%) foram as principais razões citadas pelos inquiridos para a ocorrência de incidentes de cibersegurança na sua empresa.

Para os profissionais inquiridos, seria adequado adotar um conjunto de medidas para colmatar as lacunas de cibersegurança. Em particular, 24% dos trabalhadores gostariam de envolver especialistas externos (24%) – uma expectativa que parece estar em linha com os planos de investimento das organizações.

De acordo com o estudo, um quarto das empresas (25%) planeia investir em serviços profissionais de terceiros, enquanto 23% dos inquiridos pretendem subcontratar a sua cibersegurança a MSP/MSSP (Managed Service Providers/Managed Security Service Provider). 

As empresas de infraestruturas críticas, energia e petróleo e gás são os setores com maior probabilidade de concentrarem investimentos em serviços de terceiros num futuro próximo, diz a Kaspersky.

Além disto, 45% das empresas a nível mundial tem planos concretos para proceder à implementação de software que permita gerir automaticamente a sua cibersegurança nos próximos 12 meses, enquanto 20% ainda se encontram a discutir o assunto.

“Recorrer a especialistas externos, quer seja a subcontratação para gerir todo o sistema de cibersegurança ou a contratação de alguns serviços profissionais para ajudar o departamento de segurança de TI, é a solução ideal para muitos”, refere Ivan Vassunov, vice-presidente de Produtos Empresariais da Kaspersky.

“Os MSP/MSSP, os fornecedores de MDR ou os fornecedores de cibersegurança têm conhecimentos especializados relevantes, todas as ferramentas necessárias e podem gerir a cibersegurança de forma eficaz. Além disso, podem oferecer ao cliente várias opções, como serviços contínuos, quando os especialistas do SOC efetuam uma monitorização contínua, ou assistência em caso de emergência, como na investigação de um incidente específico”, explica Vassunov.