O cenário de incidentes cibernéticos segue intenso e desafiador. O momento é crítico e expõe dois problemas que vão além das brechas e vulnerabilidades: a escassez de mão de obra qualificada no setor de segurança.
O reporte Global Cybersecurity Outlook 2022, produzido pelo Fórum Econômico Mundial, indica que até 2030, o setor global de tecnologia terá uma escassez de mão de obra de 4,3 milhões de profissionais. Quando o levantamento questionou os quase 1.000 membros sobre as estratégias de defesa da empresa para responder e se recuperar de um ataque cibernético, 50% acham difícil devido à escassez de habilidades dentro das equipes.
Germán Patiño, vice-presidente de vendas para a América Latina da Lumu Technologies, comenta que a escassez de talentos em segurança tecnológica é um problema agravado pela complexidade de operá-lo com competência. “Em outros campos, a tecnologia tornou a atividade eficiente, sem prejudicar o trabalho; na área da cibersegurança, temos ainda que melhorar a automatização e a simplificação de tarefas, ao mesmo tempo que potencializamos a capacidade de tomada de decisão”, comenta Patiño.
A Lumu Technologies identificou cinco fatos sobre a falta de talentos no setor de Segurança Cibernética. Veja as conclusões:
1. Otimize e simplifique a forma de trabalhar:
“Para que a tecnologia funcione corretamente, ela deve ser de fácil implementação dentro das organizações, sem implicar grandes mudanças na infraestrutura. Para que isso se torne realidade, é preciso otimizar a capacitação dos operadores em cibersegurança, para que sejam capazes de realizá-la com recursos educacionais de acesso gratuito e de simples execução”, comenta o porta-voz da Lumu Technologies.
2. A tecnologia pode ser parcialmente culpada pela falta de talento:
“Em parte, sim, mas é uma combinação de vários aspectos. Existe uma certa fixação por tecnologias que não oferecem qualquer valor e às quais continua a ser dedicado muito trabalho, como é o caso do Security Information and Event Management (SIEM). Muitas tecnologias são baseadas em sistemas legados, o que significa que os pontos fracos e as características subótimas são arrastados para que possam ser usados para outros fins”, analisa Germán Patiño.
Alguns provedores assumem que seus operadores são a elite do mundo da Tecnologia da Informação (TI), com as mais altas qualificações, profunda experiência e conhecimento. Mas impor altas barreiras de acesso a essas ferramentas, que exigem tempo de treinamento extenso, cursos caros e mal ministrados, contribui para a escassez de talentos no setor.
3. A pandemia levou a uma mudança no modelo de trabalho:
Os talentos de segurança cibernética já eram escassos antes da onda de demissões em massa causadas pela Covid-19 e, com as ameaças cibernéticas continuando a evoluir, as empresas precisarão contratar mais talentos para gerenciar a tecnologia de segurança. Nesse período, essa postura tornou-se ainda mais complexa, pois a maior parte da proteção que havia sido implementada foi deixada nos escritórios vazios.
“Essa complexidade criou a situação perfeita para os cibercriminosos. Um ambiente desprotegido, um usuário final sem conhecimento e uma equipe de segurança sobrecarregada – o resultado final é inevitável. Uma violação de dados ou incidente de ransomware é quase certo, e isso afetou drasticamente a postura de segurança das organizações”, diz Patiño.
4. Desenvolver capacidades para lidar com ameaças de segurança cibernética:
Existem dois componentes críticos para garantir que os operadores de segurança cibernética estejam bem equipados. O primeiro é compreender a natureza das ameaças. Entender quais as técnicas mais recentes que os invasores estão explorando e quais ameaças são mais prevalentes requer educação e treinamento contínuo para as equipes. A segunda é a capacidade das pessoas de gerenciar a detecção e a resposta a esses comprometimentos, escolhendo a solução certa.
“O treinamento e a experiência fornecem aos gerentes de segurança cibernética as informações de que precisam para saber o que estão enfrentando para que possam agir de acordo. Devemos focar no aprendizado, no que estamos aprendendo hoje versus o que ainda não sabemos”, conclui o vice-presidente de vendas para a América Latina da Lumu Technologies.
5. Reter e promover os talentos nas empresas:
As organizações devem manter-se competitivas em termos de benefícios, salários e aspectos trabalhistas, mas sua preocupação também exige concentrar-se na definição de uma cultura adequada para desenvolver as habilidades de seus colaboradores. Os profissionais de segurança cibernética têm opções e não têm medo de explorá-las se o empregador também as promover.
