0
0
As empresas sabem que o talento de segurança custa dinheiro e pessoas boas são difíceis de encontrar. Mas o que nem sempre consideram são os custos ocultos de perder um experiente analista de segurança.
De acordo com Simone Petrella, fundadora e CEO da empresa de treinamento online CyberVista, um analista de segurança experiente comanda um salário médio anual de cerca de US$ 100.000. E quando esse analista deixa uma empresa, normalmente leva oito meses para substituir essa pessoa e quase quatro meses para treinar um substituto.
É quase um ano inteiro de perda de produtividade, diz ela. Então é sempre possível que a empresa possa perder um segundo funcionário porque essa pessoa ficou sobrecarregada enquanto o novo contratado estava se acelerando.
“Recomendamos que as empresas invistam em seus povos existentes”, diz Petrella. “Eles entendem suas prioridades institucionais, o que a empresa está tentando realizar. A maioria das empresas realmente não se aproveitou das pessoas que foram demitidas ou demitidas de outras indústrias por causa da pandemia, e embora isso tenha algum potencial inexplorado, [as empresas podem] crescer pessoas existentes através do desenvolvimento de habilidades e reequipamento delas.”
De acordo com o Departamento de Trabalho dos EUA, uma má contratação custa pelo menos 30% dos ganhos do primeiro ano do empregado. Para um analista de segurança, são mais $27.000, deacordo com o Instituto SANS.
Ryan Corey, co-fundador e CEO do site de treinamento online Cybrary, diz que as empresas também perdem dinheiro com pessoal quando não traçam um caminho claro de carreira para seus funcionários.
“Todo profissional cibernético tem recrutadores ligando para eles o tempo todo. É assim que as pessoas são, porque não há pessoas suficientes para preencher os empregos disponíveis”, diz ele. “Quando as pessoas se sentem encaixotados, elas vão embora. Eles têm que saber qual é o caminho para o próximo nível.
Outra questão: as empresas não lidam bem com a diversidade, acrescenta Ron Gula, membro do conselho da Cybrary.
“Pela diversidade, quero dizer diversidade em antecedentes de emprego”, diz ele. “As empresas podem querer contratar um testador de caneta porque têm experiência em segurança, mas também devem procurar pessoas com experiência em contabilidade, departamento jurídico ou outros tipos de empregos.”
Finalmente, as empresas também não financiam departamentos cibernéticos o suficiente, diz Gula.
“Muitas vezes há falta de liderança, financiamento e uma visão do que o departamento poderia ser”, diz ele. “Às vezes eles terceirizam e têm uma experiência ruim e depois seguem em frente com uma equipe de esqueletos.”
Petrella, do CyberVista, diz que trabalha com empresas no desenvolvimento de suas estratégias de recrutamento e retenção, bem como como melhorar as pessoas que recrutam.
“As empresas têm que ‘possuir’ a estratégia ou então ela não vai funcionar”, diz Petrella. “As principais empresas de ponta estão pensando assim, mas a maioria das empresas não sabe o que tem e não tem descrições de trabalho claramente definidas.”
FONTE: DARK READING