A escassez de talentos em Cibersegurança é um problema crítico que afeta a segurança de 42% das empresas globais. Um estudo da Kaspersky revelou que um em cada três organizações foi alvo de ataques à cadeia de suprimentos e às relações de confiança no último ano. A falta de especialistas, somada à pressão por lidar com várias prioridades, reduz significativamente a capacidade das equipes de responder a riscos críticos.
Um dos maiores desafios é monitorar continuamente as vulnerabilidades de terceiros nos ecossistemas corporativos. Essa falta de profissionais qualificados é particularmente sentida em países da América Latina, Espanha, Vietnã e Emirados Árabes Unidos. As equipes sobrecarregadas acabam lidando com diversas tarefas simultaneamente, o que pode resultar em ameaças externas não recebendo a atenção necessária.
Além da escassez de pessoal, o estudo destaca falhas estruturais, como contratos que não incluem obrigações claras de Segurança para contratados, e a falta de compreensão dos riscos cibernéticos por parte de funcionários não técnicos. Essa situação dificulta a gestão de ameaças nas organizações e expõe lacunas perigosas na defesa digital.
Atualmente, 85% das empresas reconhecem a importância de reforçar a proteção contra riscos de terceiros, mas apenas 15% consideram suas medidas eficazes. No Brasil, apenas 8% das organizações estão confiantes em suas defesas. A autenticação em dois fatores é a medida mais comum, sendo utilizada por 38% dos entrevistados.
A falta de visibilidade é outro ponto crítico, com apenas 35% das organizações revisando regularmente a segurança de seus fornecedores. Empresas que já enfrentaram incidentes tendem a ser mais rigorosas, exigindo comprovações de segurança mais robustas e priorizando o cumprimento das políticas de proteção por parte de seus parceiros.
Para reduzir os riscos, especialistas recomendam a adoção de serviços gerenciados de segurança (MDR) e a terceirização da resposta a incidentes para organizações sem recursos dedicados. Investir na capacitação contínua das equipes, avaliar rigorosamente as políticas dos fornecedores e implementar requisitos de segurança detalhados em contratos são passos essenciais. Colaborar diretamente com os parceiros é fundamental para transformar a proteção em uma prioridade compartilhada em toda a rede.
