A falta de mão de obra para segurança da informação e cibersegurança ocorreu em 70% das empresas, indica uma pesquisa publicada pelo Enterprise Strategy Group (ESG) e pela Information Systems Security Association (ISSA). Ela foi feita com entrevistas de 327 profissionais de segurança (92% da América do Norte, 4% da Europa, 3% da Ásia e 1% da América Latina). Pelas respostas, cerca de 45% acreditam que a escassez de habilidades em segurança cibernética piorou nos últimos anos, enquanto 48% dizem que a situação não mudou – apenas 7% acreditam que as coisas melhoraram.
As causas fundamentais para a falta de gente são muitas, começando com a falta de oportunidades de treinamento e desenvolvimento de carreira. Um total de 68 por cento dos profissionais de cibersegurança pesquisados disseram que não têm uma carreira bem definida e caminhos básicos de crescimento, como encontrar mentores, obter certificações de cibersegurança, fazer estágios e ingressar em uma organização profissional.
A pesquisa também descobriu que muitos profissionais começam em TI e acabam trabalhando em segurança cibernética sem um conjunto completo de habilidades. Um total de 63% dos entrevistados na pesquisa disseram que trabalharam com segurança cibernética por menos de três anos, com 76% começando como profissionais de TI antes de mudar sua carreira para a segurança cibernética.
Veja isso
Pesquisa indica México e Brasil com piores salários em cyber
SOCs de 40% das empresas sofrem com falta de talentos
“As principais causas da escassez de habilidades incluem uma carga de trabalho crescente, vagas não preenchidas e uma incapacidade de aprender ou usar tecnologias de segurança cibernética em todo o seu potencial”, informa o relatório da pesquisa. “Nenhuma ação isolada (financiamento, programas universitários, reciclagem, etc.) consegue preencher a lacuna de habilidades de segurança cibernética. O que é necessário é uma abordagem holística de educação contínua em segurança cibernética (começando com a educação pública), desenvolvimento de carreira abrangente e mapeamento / planejamento de carreira – tudo com suporte e integração com a empresa” afirma o relatório na sua conclusão.
No final do ano passado, uma pesquisa do ISC(2) trouxe alguns números sobre o perfil da escassez: seriam necessários 4,07 milhões de profissionais em todo o mundo para resolver a falta de mão de obra. Traduzido, isso significava que só nos EUA a força de trabalho em segurança cibernética precisaria crescer 62 por cento.
Com agências internacionais