Um novo estudo realizado pelo Instituto de Transformação Digital da Capgemini destaca: existe um hiato urgente e crescente em termos de profissionais da área de cibersegurança, o que demanda novas estratégias de recrutamento e retenção para ajudar as organizações na contenção dos riscos cibernéticos e na construção de vantagens competitivas.
O relatório Cybersecurity Talent: The Big Gap in Cyber Protection ("O Talento da Cibersegurança: a grande lacuna da proteção cibernética", em livre tradução) demonstra que, entre todos os conhecimentos digitais necessários às organizações com aspirações de liderança digital, a segurança cibernética representa o maior hiato entre a demanda por tais competências e o suprimento de talentos internos.
Foram entrevistados para a pesquisa mais de 1,2 mil executivos seniores e funcionários da linha de frente e analisado o sentimento nas redes sociais de mais de 8 mil profissionais da área de cibersegurança. Algo como 68% das organizações relataram uma alta demanda por habilidades de segurança cibernética, em comparação com 61% das que exigem capacidades de inovação e das 64% que priorizam habilidades analíticas.
A demanda por tais competências foi, então, definida em comparação com a disponibilidade de conhecimentos especializados já presentes na organização. Identificou-se uma diferença de 25 pontos percentuais para as habilidades de segurança cibernética – com 43% de disponibilidade de conhecimentos especializados presentes na organização –, contrapondo-se a uma diferença de 13 pontos percentuais para análises (51% já presentes) e uma diferença de 21 pontos percentuais para inovação (com 40% presentes).
"O hiato nas habilidades de segurança cibernética traz um efeito real para as organizações em todos os setores", revela Mike Turner, COO (Chief Operating Offier) da Capgemini Cybersecurity Global Service Line. "Passar meses, e não mais semanas, procurando candidatos adequados não só é ineficiente, como também deixa as organizações perigosamente expostas aos crescentes incidentes de cibercrimes. Os líderes empresariais devem repensar urgentemente a maneira como estão recrutando e retendo seus profissionais, especialmente se desejam maximizar os benefícios de seus investimentos em transformação digital".
A demanda por especialistas em cibersegurança deverá crescer nos próximos 2 a 3 anos, com 72% dos entrevistados prevendo uma alta demanda por segurança cibernética até 2020, em comparação com os atuais 68%. Ao se analisar os crescentes incidentes de ataques cibernéticos e a necessidade de as organizações não apenas se protegerem, mas também maximizarem a vantagem competitiva da digitalização, o relatório recomenda uma série de prioridades táticas para os líderes empresariais.
Prioridade 1 – segurança integrada
A prioridade número um para as empresas é avaliar o quão eficiente a segurança está integrada em toda a organização. Qual é a cultura de cibersegurança (fora da equipe) diretamente responsável por manter os dados protegidos? E qual o conhecimento de segurança dos desenvolvedores de aplicações e dos gerentes de rede?
"É importante melhorar a organização como um todo no que tange à segurança cibernética, alinhando a empresa com base em princípios e processos que sejam seguros desde o início", explica Mike Turner. "Volte aos princípios corretos e básicos em termos de desenvolvimento de aplicações. Desenvolva o código seguro. Assim, você tornará mais capacitados os seus engenheiros de rede e arquitetos de nuvem para proteger o ambiente de nuvem por completo. Essa é uma boa maneira de lutar contra a lacuna de competências, porque se ensina a organização a ser segura por meio de design".
Prioridade 2 – maximize o conjunto de skills existentes
"Outra prioridade é olhar para as habilidades de cibersegurança que até então não tinham sido reconhecidas. Metade de todos os funcionários estão investindo seus recursos próprios para desenvolver competências digitais, mostrando apetite para o sucesso. As organizações que se esforçam para recrutar externamente podem ter boas surpresas se olharem para dentro e descobrirem, dentre os funcionários de outras áreas, candidatos com capacidades adaptáveis que podem ser treinados. Especialmente aqueles com funções dotadas de competências complementares e transferíveis, como operadores de rede, administradores de bancos de dados e desenvolvedores de aplicações".
Some-se a isso, as corporações deveriam considerar o requisito de integrar a segurança em todos os serviços e aplicações e contratar comunicadores para complementar as habilidades técnicas em sua equipe. Analistas de negócios e profissionais de endomarketing podem ser transferidos para funções de cibersegurança, cujos papéis são habilitados para promover campanhas de adoção das melhores práticas em toda a empresa.
Prioridade 3 – pense fora da caixa
Uma terceira prioridade é para as organizações pensarem além das estratégias de recrutamento tradicionais e passarem a compreender a raiz dos skills da segurança cibernética. Olhando para traços e capacidades presentes em perfis e funções de trabalho completamente diferentes – e, inclusive, entrevistando candidatos que a organização geralmente não consideraria. Como profissionais que atualmente estejam em funções matemáticas, por exemplo.
Afinal, eles são altamente qualificados para o reconhecimento de padrões. "Pensar fora da caixa é entender as capacidades transferíveis", acrescenta Turner. "Por exemplo: pessoas no espectro do autismo são fantásticas na detecção de padrões e, muitas vezes, são abençoadas com habilidades numéricas e de resolução de problemas, atenção aos detalhes e uma abordagem metódica para o trabalho – todos os traços úteis para a melhor prática da cibersegurança".
Prioridade 4 – fortaleça a retenção
A recomendação final do relatório fala da retenção de talentos. Em um mercado de recrutamento altamente competitivo, as organizações também devem considerar o engajamento dos atuais funcionários para garantir que as lacunas não piorem.
A pesquisa revelou ainda que os especialistas em cibersegurança valorizam organizações que oferecem acordos de trabalho flexíveis, incentivam o treinamento e priorizam uma ascensão de carreira clara e acessível. Ao longo do novo relatório, o difícil equilíbrio entre a vida profissional e familiar aparece discutido nas redes sociais por profissionais de segurança cibernética como um dos cinco piores aspectos do trabalho e como um dos principais motivos pelos quais eles deixam ou permanecem insatisfeitos com seus atuais empregadores. A grande maioria (81%) dos profissionais da segurança cibernética concordou com a afirmação: "Prefiro me associar a organizações que me ofereçam um caminho claro para o desenvolvimento de carreira", em comparação com os demais 62% de todos os entrevistados em nossa pesquisa.
O número é ainda maior (84%) entre os profissionais das Gerações Y e Z, que destacam a falta de progressão na carreira como a principal preocupação. Gerenciar a retenção de modo mais flexível é um requisito fundamental para a construção de uma oferta de segurança cibernética viável e sustentável.