Os profissionais de tecnologia ainda enxergam muitos passos que deveriam ser dados para melhorar a segurança nas empresas, 
é o que mostra a última pesquisa Práticas dos Profissionais de Segurança realizada pela CompTIA, a associação sem fins lucrativos para a indústria de tecnologia, líder de certificações vendor-neutral.
Mais da metade, dos 500 profissionais de segurança entrevistados, afirmam que sua empresa alterou a abordagem da segurança baseada em mudanças nas operações de TI, tais como: soluções baseadas em nuvem, utilização de dispositivos móveis e de aplicativos.
"As empresas estão adotando, cada vez mais, o uso da computação em nuvem e dispositivos móveis", observou Seth Robinson, diretor sênior de análise de tecnologia da CompTIA. "Isto sugere que muitas delas estão utilizando novas soluções tecnológicas, sem tomar as ações correspondentes necessárias, para construir uma defesa adequada. O que representa enormes desafios para os profissionais de TI encarregados pela responsabilidade da segurança".
Nove em cada 10 profissionais de TI dizem que a segurança é mais importante hoje, para suas empresas, do que era há dois anos. Mas enquanto que algumas melhorias na segurança foram notadas, continua a existir uma ampla faixa de empresas que poderiam aprimorar suas práticas de segurança.
"Colocar uma prioridade mais elevada sobre a segurança pode não conduzir a medidas de melhoria", disse Robinson. "As empresas podem não entender completamente a natureza das ameaças modernas. É incumbência dos profissionais de TI comunicar adequadamente os requisitos para a segurança; o custo potencial de uma defesa fraca; e as ações específicas que devem ser tomadas."
Abundância de Desafios
Os profissionais de TI encarregados de manter ativos digitais seguros, encaram uma série de desafios nas suas corporações. Pouco menos da metade (47%) dizem que há uma crença na empresa de que a segurança existente é "boa o suficiente". Para 43% outras necessidades têm uma prioridade maior do que a segurança. Quatro em cada 10 citam a falta de métricas de segurança; enquanto uma percentagem ligeiramente menor (37%) apontam para uma falta de orçamento dedicado à segurança.
Os desafios aumentam para encontrar trabalhadores de segurança qualificados, no momento em que a procura de competências de segurança está aumentando. Por exemplo, ofertas de trabalho na categoria "Analistas de Segurança da Informação" aumentaram 175% entre Q1 de 2012 e Q1 de 2015, de acordo com o U. S. Bureau of Labor Statistics.
Também existem lacunas a serem fechadas na força de trabalho de cibersegurança. Entre as empresas com lacunas de competências, 53% querem estar mais informadas sobre as ameaças atuais. Cerca de 40% sentem que precisam melhorar a sua percepção do ambiente regulatório.
"O uso da tecnologia ultrapassou o conhecimento em segurança cibernética, por isso há também uma necessidade crescente de força de trabalho para melhorar o conhecimento e a sensibilização para as questões de segurança", acrescentou Robinson.
Dois terços das empresas estão envolvidas na capacitação de seus funcionários com relação a segurança, tornando-se a opção principal para construir as habilidades de segurança adequadas. O estudo também descobriu que 56% das empresas buscam certificações de segurança de TI para a equipe de tecnologia.
