A falta de talentos e mão de obra especializada está causando impacto na indústria de segurança cibernética, seja no mundo corporativo ou na defesa dos países. É o que mostra um estudo da Intel Security, feito em parceria com o Center for Strategic and International Studies (CSIS), revelando que a maioria (82%) dos entrevistados admitiu que há uma escassez de qualificação em SI. Segundo o levantamento, 71% dos respondentes afirmaram que essa carência é responsável pelos danos diretos e mensuráveis nas organizações, cuja insuficiência de profissionais faz com que se tornem alvos desejáveis de hackers.
“A falta de pessoas com habilidades em segurança cibernética resulta em danos diretos às empresas, incluindo a perda de dados patenteados e IP”, disse James A Lewis, VP Sênior e Diretor do Programa de Tecnologias Estratégicas do CSIS. “Esse é um problema mundial; a maioria dos entrevistados, em todos os países pesquisados, associou a falta de mão de obra aos danos nas suas organizações.”
Em 2015, 209 mil empregos em segurança cibernética não foram preenchidos, isso apenas nos Estados Unidos. Apesar de um em cada quatro entrevistados confirmar que suas organizações perderam dados de propriedade como resultado de sua falta de conhecimento em segurança cibernética, não há sinais de redução dessa escassez de mão de obra em curto prazo.
Os entrevistados estimam que, em média, 15% dos cargos de segurança cibernética nas suas empresas continuarão vagos em 2020. Com o aumento da nuvem, computação móvel e da Internet das Coisas, assim como ataques direcionados avançados e o ciberterrorismo em todo o mundo, a necessidade de uma mão de obra especializada em segurança cibernética torna-se fundamental.
“A indústria de segurança tem falado extensamente em como lidar com a tempestade de ataques e violações, mas o governo e o setor privado não têm demonstrado urgência suficiente para resolver o problema da escassez de talentos em segurança cibernética”, disse Chris Young, VP Sênior e Gerente Geral do Intel Security Group. “Para enfrentar essa crise, precisamos adotar novos modelos de formação, acelerar a disponibilidade de oportunidades de treinamento e oferecer automação mais profunda, para que o talento seja melhor utilizado na linha de frente. Finalmente, devemos diversificar nossas posições.”
A demanda por profissionais de segurança cibernética está superando a oferta de trabalhadores qualificados, com uma necessidade maior de conhecimento altamente técnico em todos os países pesquisados. Na verdade, habilidades como a detecção de intrusão, desenvolvimento de software seguro e mitigação de ataques são muito mais valiosas do que habilidades informais, incluindo colaboração, liderança e comunicação eficaz.
O relatório estuda as quatro dimensões que compõem a falta de talentos em segurança cibernética, incluindo:
Gastos em segurança cibernética: O tamanho e crescimento dos orçamentos para a segurança cibernética revelam como os países e as empresas priorizam a segurança cibernética. Como era esperado, os países e setores da indústria que gastam mais em SI estão em melhor posição para lidar com a falta de mão de obra que, de acordo com 71% dos entrevistados, resultou em dano direto e mensurável às redes de segurança da sua organização.
Formação e treinamento: Apenas 23% dos entrevistados disseram que os programas de formação estão preparando os alunos para entrar no setor. Este relatório revela que métodos não tradicionais de aprendizagem prática, tais como treinamento interativo, jogos e exercícios de tecnologia e maratonas de programação (hackathons), podem ser uma maneira mais eficaz para adquirir e aumentar as qualificações em segurança cibernética. Mais da metade dos entrevistados acredita que a escassez de qualificação em segurança cibernética é pior do que os déficits de talentos em outras áreas de TI, enfatizando as oportunidades de formação e de treinamento contínuas.
Dinâmica do empregador: Embora o salário, sem nenhuma surpresa, seja o principal motivador no recrutamento, outros incentivos são importantes para recrutar e reter os melhores talentos, tais como treinamento, oportunidades de crescimento e a reputação do departamento de TI do empregador. Quase metade dos entrevistados cita a falta de treinamento ou de patrocínio da qualificação como razões comuns para a saída de talentos.
Políticas governamentais: Mais de três quartos (76%) dos entrevistados disseram que os seus governos não estão investindo o suficiente na criação de talentos em segurança cibernética. Essa escassez tornou-se uma questão política tão importante, que os chefes de Estado nos EUA, Reino Unido, Israel e Austrália apelaram para o aumento no apoio à mão de obra em segurança cibernética no ano passado.
