terça-feira, maio 14, 2024
Últimos:
Tecnologia

Cloud e WFH aumentam a demanda por talentos em segurança cibernética

Agora

Cloud WFH aumenta a demanda por talentos em segurança cibernética
No mês passado, empresa fintech MobiKwik Diz-se que sofreu uma das piores violações de dados na história corporativa indiana, quando informações pessoais de cerca de 100 milhões de usuários foram hackeadas e disponibilizadas na dark web. Pesquisadores independentes disseram que os hackers acessaram os armazenamentos de dados do MobiKwik por meio de sua infraestrutura em nuvem. Ataques semelhantes foram lançados em Paytm, Big Basket e empresa de edtech Unacademy nos últimos 12 meses.

À medida que mais empresas se tornam digitais e operam por meio de um modelo baseado em nuvem – uma necessidade acentuada pela pandemia, já que as pessoas trabalham remotamente – os riscos de ataques cibernéticos aumentam em todo o mundo. A configuração para a nuvem e a proteção de dados na nuvem são áreas emergentes. Cerca de 52% das empresas indianas disseram ter sido vítimas de um ataque cibernético bem-sucedido nos últimos 12 meses, de acordo com uma pesquisa da empresa de segurança britânica Sophos. A mesma pesquisa também descobriu que 60% dos entrevistados lutam para recrutar pessoas com as habilidades certas de segurança cibernética.


“O mercado de segurança está crescendo mais rápido do que os conjuntos de habilidades disponíveis”, afirma Sudeep Das, líder de vendas técnicas de software de segurança em IBM vendas de tecnologia para a Índia.

A empresa de recrutamento Xpheno diz que cerca de 7.600 empregos premium ativos estão abertos no momento. Os dados da TeamLease Digital mostram que a demanda por habilidades de segurança cibernética aumentou de 18 a 20% nos últimos seis meses.

“As pessoas tendem a reivindicar a consciência cibernética em seu currículo, mas o desafio não é que muitas delas estejam equipadas”, diz Tarun Bhatia, chefe do sul da Ásia na empresa de segurança cibernética Kroll.

Os especialistas em segurança cibernética dizem que os ataques se tornaram mais sofisticados e não se restringem apenas a malware, e-mails de phishing ou ransomware. Os hackers costumavam cobrar ransomware para devolver dados roubados, mas agora eles estão criptografando os dados e pedindo às empresas que paguem um resgate por descriptografá-los. Outras novas formas de ameaças incluem ataques à cadeia de suprimentos e criptomoeda – um uso não autorizado do computador de outra pessoa para minerar criptomoedas.

Globalmente, a Índia ocupa o terceiro lugar – depois dos EUA e da Espanha – em número de ameaças detectadas, de acordo com a empresa de software de segurança McAfee. A maioria dessas ameaças eram Trojan, um malware que permite que os cibercriminosos obtenham acesso aos sistemas e dispositivos de um indivíduo ou de uma empresa.

“O data center não é mais o perímetro”, diz Huzefa Motiwala, diretor de engenharia de sistemas da Índia e Saarc da Palo Alto Networks. “Conforme os funcionários trabalham remotamente, eles se tornam endpoints individuais que são visados ​​por hackers.”

A demanda por habilidades de segurança cibernética na Índia também aumentou devido aos inúmeros back-office digitais e centros internos globais (GICs) sendo criados na Índia por multinacionais. As necessidades de segurança dos GICs abrangem todos os aspectos de rede, infraestrutura, aplicativos, dados e gerenciamento de informações.

As habilidades críticas mais solicitadas entre as empresas são em torno de segurança na nuvem, inteligência de ameaças, gerenciamento de riscos, gerenciamento e resposta a incidentes, segurança de dados, gerenciamento de acesso, segurança de rede, segurança de aplicativos, segurança da informação e computação forense.

Venkat Krishnapur, VP de engenharia e MD da McAfee Índia, diz que há muitos empregos em muitas dessas áreas. Mas os atuais cursos de segurança cibernética na academia, diz ele, são parte de um semestre e não, como deveria ser, um diploma completo. Os cursos de certificação que estão crescendo rapidamente também não são bons o suficiente. “Os profissionais de tecnologia estão focados nas certificações, mas em muitos casos é como se você conhecesse o instrumento em vez de saber tocá-lo”, afirma.

A empresa de soluções de segurança Kaspersky afirma que a parcela dos gastos com cibersegurança no orçamento total de TI para pequenas e médias empresas cresceu de 23% em 2019 para 26% em 2020. Os gastos de grandes empresas aumentaram de 26% para 29% no mesmo período. Infosys, TCS, Wipro disseram regularmente no último ano que a maioria de seus novos projetos de clientes são focados em nuvem, dados e análises e segurança cibernética.

Entre os grandes empregadores de segurança cibernética na Índia estão Deloitte, PwC, EY, TCS, IBM, Infosys, Cognizant, Wipro, HCL, Accenture e Honeywell. Os gostos de Google, Amazon, Citrix, VMWare, Oracle, SAP, McAfee e Autodesk também têm uma demanda considerável por habilidades cibernéticas de nicho.

APRENDA CONFIGURANDO UM LABORATÓRIO CIBERNÉTICO EM SUA CASA

Não temos tantas pessoas quanto precisamos; o atrito também é alto à medida que passam a ganhar salários mais altos. O recrutamento está demorando mais e as equipes de tecnologia não estão sendo treinadas adequadamente.

Estamos nos concentrando em construir uma arquitetura aberta, o que significa que as ferramentas e controles precisam ser capazes de, por padrão, se comunicarem, colaborarem e compartilharem informações quando forem atacados.

Os currículos podem ser impecáveis ​​com diplomas, mas quando os candidatos falam, eles não podem explicar sua experiência de trabalho. Pode-se começar fazendo testes em casa, é bastante fácil configurar um laboratório cibernético em sua casa, pois muitas ferramentas de código aberto estão disponíveis.


O que aumenta a ameaça é a situação pós-pandêmica, em que as pessoas estão trabalhando em casa, usando seus próprios dispositivos ou conexões. O ransomware é uma ameaça que cresceu muito.


No início, o objetivo era derrubar uma infraestrutura, obter os dados, mover e vendê-los. Agora eles estão se perguntando, por que não posso simplesmente entrar e bloquear os dados?


O CISO precisa garantir à liderança e ao conselho o que precisa ser feito, onde investir para salvaguardar os negócios futuros e ter uma boa presença executiva para moldar o pensamento no nível de liderança.

FacebookTwitterLinkedin



Source link
FacebookXRedditPinterestEmail

Você pode gostar também

Google restringe publicidade de tecnologia de rastreamento não autorizada – Últimas Notícias

Agora

Resposta do Wordle 289 para 4 de abril: conheça a palavra de hoje

Agora

Atualização de software mais recente do Realme X50 Pro: O Realme X50 Pro recebe a atualização mais recente, eis as novidades – Últimas Notícias

Agora

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *