A corrida para mitigar riscos e defender os ambientes corporativos gerou forte demanda por talentos para a área de Segurança da Informação. Hoje, preencher vagas e compor times especializados é um dos maiores desafios para as organizações. Se considerar aspectos como diversidade e inclusão, o GAP é ainda maior.
Pensando especificamente na questão da diversidade e da inclusão, foi elaborada uma pesquisa junto aos CISOs da comunidade Security Leaders com o objetivo de coletar dados de mercado com os principais executivos de Segurança da Informação do Brasil. A ideia é trazer dados a fim de ampliar o debate para além da preocupante escassez de mão de obra qualificada.
Realizado entre os dias 11 e 18 de março de 2022, o levantamento ouviu os CISOs a fim de entender como a área de SI é formada, desde quantidade de colaboradores, grupos de inclusão como mulheres, negros e pardos, 50+ e PCD em posições de liderança ou não, a existência de programas ou ações de desenvolvimento para grupos de inclusão, além dos principais desafios no processo de atração e seleção de candidatos.
Os aspectos gerais da pesquisa constataram que 68% dos respondentes disseram que existem vagas para os grupos de inclusão, porém, a escassez de profissionais limita as opções de preenchimento das vagas. 19% afirmaram que candidatos como mulheres, negros e pardos, 50+ e PCDs se aplicam aos times de SI, mas não atendem os pré-requisitos da vaga. E 13% relataram que entrevistaram candidatos desses grupos de inclusão, mas o profissional não estava capacitado.
Em média, os times de Segurança da Informação possuem 21 profissionais. 8 a cada 10 equipes contam com mulheres, sendo uma em posição de liderança. Entretanto, o mais comum é não ter nenhuma mulher entre os líderes de SI. Nos programas de inclusão, 9% dos respondentes afirmam que desenvolvem os talentos femininos em suas equipes.
Mulheres em Cyber é um tema amplamente debatido não só na comunidade do Security Leaders, mas em vários levantamentos em todos mundo. Um relatório do (ISC)² sobre mulheres na segurança cibernética revela que elas são um terço em relação aos homens no campo. Tanto que a Assembleia Geral das Nações Unidas declarou 11 de fevereiro como o Dia Internacional das Mulheres e Meninas na Ciência. O dia é reconhecido mundialmente desde 2015.
Mais diversidade e mais resiliência
Os times de SI têm, em média, 3 profissionais que se consideram negros e pardos, independentemente do gênero. Nas posições de liderança, a média é ter um líder, mas o mais comum é não ter nenhum colaborador que se considere negro ou pardo em posição de liderança. Nos programas de inclusão, 9% das empresas entrevistadas afirmam que desenvolvem talentos para esse grupo de colaboradores.
Dentre os profissionais com 50 anos ou mais, independentemente do gênero, os times de SI têm, em média, um colaborador nessa faixa etária, inclusive em posição de liderança. Mas o comum é não ter nenhum profissional com 50 anos ou mais. Essa constatação é igual quando aplicada para pessoas com deficiência de acordo com as tipificações previstas em lei (PCDs).
O que diferencia são os programas de inclusão. 5% das empresas afirmaram que desenvolvem talentos entre os profissionais com 50 anos ou mais e 14% avançam com programas para desenvolvimento de talentos entre as pessoas com PCD.
Um estudo sobre como as diferenças entre as gerações afetam as equipes de cibersegurança corporativa, conduzido pela Appgate em parceria com a especialista em diversidade geracional Henry Rose Lee, apontou também que nativos digitais, os Millennials, podem tornar as empresas mais suscetíveis a ataques cibernéticos.
Segundo a pesquisa, realizada no Reino Unido entre junho e setembro de 2021, mesmo tendo maior afinidade com a tecnologia, os Millennials não têm uma compreensão profunda do back-end de segurança, o que pode resultar em vulnerabilidades. Por outro lado, os Baby Boomers, da geração de 1946 a 1964, seguem como fundamentais para a cibersegurança das empresas.
Não por acaso, muitos dos profissionais 50 anos ou mais permanecem em funções-chave nas organizações ou acabam se tornando consultores após a aposentadoria. Isso porque, de acordo com a pesquisa da Appgate, são as pessoas a parte mais importante quando se trata de cybersecurity, sendo o conhecimento e a experiência apontados como os fatores responsáveis pela resiliência efetiva da segurança cibernética, não a tecnologia e a infraestrutura de última geração.
Os CISOS da comunidade Security Leaders concordam e acrescentam que, no mercado de Segurança da Informação, o ponto mais relevante que determina se o profissional é ou não qualificado para sua atividade é a capacidade e competência em atuar num nicho especializado, independentemente da idade, gênero, raças, cor ou deficiências.
