Capacidades sofisticadas de defesa em cibersegurança são cada vez mais necessárias para combater os ataques, que passaram a ser considerados eventos inevitáveis. No entanto, em sua maioria, os líderes organizacionais pesquisados temem não estar suficientemente bem equipados para lidar adequadamente com essas ameaças.
De acordo com um novo estudo do grupo de trabalho em cibersegurança do Cybersecurity Nexus (CSX) da ISACA, apenas 59% das organizações pesquisadas informam receber pelo menos cinco candidatos para cada vaga que abrem área de cibersegurança, e somente 13% delas recebem 20 ou mais proponentes. Para efeito de comparação, estudos mostram que a maioria das vagas de trabalho em empresas atrai de 60 a 250 candidatos.
Analisando amplamente o problema em seu relatório State of Cyber Security 2017 (O estado da cibersegurança em 2017), a ISACA descobriu que 37% dos entrevistados informaram que menos de um em cada quatro candidatos possui as qualificações de que os empregadores necessitam para manter as empresas em segurança.
"Embora o campo da cibersegurança ainda seja relativamente novo, a demanda nessa área cresce exponencialmente e manterá esse ritmo nos próximos anos", declarou Christos Dimitriadis, presidente do conselho da ISACA e diretor do grupo de segurança da informação da INTRALOT. "À medida que as empresas investirem mais recursos na proteção de dados, o desafio delas será encontrar excelentes profissionais de segurança com as qualificações necessárias para o emprego. Enquanto essas vagas seguirem abertas, as organizações estarão altamente expostas a possíveis ciberataques. Trata-se de uma corrida contra o tempo."
Mais de uma em cada quatro empresas informa que pode levar pelo menos seis meses para preencher cargos prioritários nas áreas de cibersegurança e segurança da informação. Na Europa, quase um terço dos postos de trabalho em cibersegurança segue não ocupado.
Qualificações em cibersegurança: um alvo em constante movimento
De acordo com o relatório da associação global de tecnologia, a maioria dos candidatos a emprego não tem experiência prática ou as certificações necessárias para fazer frente aos hackers que atacam as empresas atualmente.
"A pesquisa destaca uma desconexão fundamental entre as expectativas dos empregadores e o que os candidatos podem realmente oferecer", comentou Matt Loeb, diretor executivo da ISACA. "Os empregadores estão buscando candidatos para compensarem o tempo perdido, mas isso não significa necessariamente um grande investimento acadêmico. Muitas organizações dão mais valor à experiência prática, aliada a certificações baseadas em desempenho e treinamentos que requerem muito menos tempo de formação do que um curso completo de graduação.
O relatório da ISACA ressaltou os aspectos em que mais têm mudado as expectativas de gerentes de contratação ao considerarem candidatos para cargos abertos na área de cibersegurança:
- 55% dos entrevistados relatam a experiência prática e direta como a qualificação mais importante em matéria de cibersegurança.
- 25% dizem que os atuais candidatos em cibersegurança não possuem as qualificações técnicas necessárias.
- 45% não acreditam que a maioria dos candidatos compreende o que envolve o trabalho em cibersegurança.
- 69% indicam que suas organizações costumam exigir uma certificação em segurança para os cargos que possuem disponíveis.
Como suprir a necessidade
A ISACA dá cinco recomendações para encontrar e manter talentos qualificados em cibersegurança:
- Invista em mecanismos fundamentados em desempenho para contratar e reter funcionários.
- Crie uma cultura de potencialização de talentos para manter seus funcionários atuais.Mesmo com um baixo orçamento, podem ser tomadas algumas medidas que não afetam negativamente os resultados financeiros: arranjos alternativos de trabalho, investimento em desenvolvimento pessoal e competência técnica, e rotatividade de cargos para aprimorar habilidades.
- Prepare os funcionários com habilidades tangenciais (como especialistas em aplicativos e especialistas em rede) para a ocupação de cargos na área de cibersegurança.Provavelmente, eles estarão muito motivados para isso, e essa abordagem pode ajudar a suprir a necessidade no longo prazo.
- Envolva e cultive estudantes e aqueles que mudam de carreira(por exemplo, um programa de divulgação junto a uma universidade ou um programa de estágio).
- Automatize as atividades operacionais básicas em segurança para reduzir a demanda geral por pessoal.
