O (ISC)², instituto focado em educação e certificações profissionais em Segurança da Informação e Cibersegurança, anuncia que a maior preocupação dos profissionais de segurança da informação na América Latina é o ataque de ransomware, um tipo de software nocivo que torna inacessíveis os dados do sistema infectado e que cobra um resgate para que o acesso seja restabelecido. O resultado foi obtido na pesquisa (ISC)² Global Information Security Workforce Study – GISWS (Estudo Global da Força de Trabalho na área de Segurança da Informação), realizada com 959 profissionais latino-americanos.
Na região da América Latina, 44% dos profissionais apontaram o ransomware como preocupação principal em relação à segurança da informação. Na Europa, esse tema foi indicado por 28% dos pesquisados. No Oriente Médio e na África, a ameaça apontada por 47% dos entrevistados é o hacking. Já na América do Norte e na região da Ásia Pacífico, grande parte dos profissionais (35% e 37%, respectivamente) indicou o roubo de dados como ponto de maior atenção.
Segundo o estudo GISWS do (ISC)², alguns dos problemas que chamam mais atenção são malware, ransomware, táticas de ciberterrorismo, crime organizado, engenharia social, proliferação de IoT (Internet das Coisas) e pontos de vulnerabilidade, como buffer overflows, ou seja, anomalias em que um programa ao escrever dados em um buffer ultrapassa os limites e sobrescreve a memória adjacente. A exposição de dados é a principal preocupação global, independente de onde esteja o profissional.
“As ameaças digitais evoluíram rapidamente nos últimos anos e não há o número necessário de profissionais qualificados para lidar com esse cenário. Os cibercriminosos, por outro lado, possuem cada vez mais ferramentas para realizar seus ataques e não precisam ser tão técnicos para atingir o objetivo”, explica Gina van Dijk, diretora do (ISC)² para a América Latina.
A executiva destaca que ainda há muito trabalho a ser feito para garantir a segurança digital de empresas de todos os tamanhos e agências do Governo. “É de fundamental importância que essas organizações contem com equipes bem preparadas e certificadas para evitar problemas e reagir de modo ágil quando os ataques acontecem”, diz Gina. No entanto, o percentual de entrevistados que reclamaram ter times menores do que o necessário para enfrentar os problemas de segurança digital cresceu de 62% em 2015 para 66% em 2017. Isso mostra que a falta de profissionais dessa área está aumentando, embora cada vez mais os setores reconheçam a importância de ter uma força de trabalho de cibersegurança qualificada.
O Global Information Security Workforce Study é um dos principais estudos na área de Segurança da Informação. Em sua oitava edição, a pesquisa contou com mais de 19 mil profissionais em todo o mundo.
