0
0
Enquanto os empregos de cibersegurança estão se expandindo rapidamente e exibem alto crescimento salarial, muitas pessoas são intimidadas por eles por causa da percepção de que esses empregos exigem habilidades técnicas significativas. No entanto, evidências da Segurança Ofensiva mostram que uma mentalidade de crescimento é muito mais importante: as informações técnicas vêm e vão, mas a atitude é o que fica.
A segurança cibernética continua sendo uma das ocupações com maior crescimento salarial e de emprego não apenas historicamente,mas também na próxima década. Por exemplo, estima-se que o emprego nas ocupações de analistas de segurança da informação cresça 31,2% entre 2019 e 2029. Da mesma forma, o ganho médio para 2019 nessas ocupações é de US $ 100.000/ano.
E ainda assim, existe uma grande lacuna de habilidades. De fato, pesquisas recentes da Emsi descobriram que os EUA têm menos da metade dos candidatos à segurança cibernética que precisa para lidar com a crescente demanda. Isso tornou difícil para as organizações encontrar o talento adequado que é capaz de garantir seus ativos digitais e proteger sua marca. A segurança da informação só continuará crescendo em importância à medida que a economia digital se expande: ataques cibernéticos maliciosos levam a receitas roubadas, incerteza, desconfiança públicae uma base de segurança econômica e nacionalvulnerável.
Desalinhamento no ensino superior impulsiona lacunas de talentos
De acordo com o almirante aposentado William McRaven,ex-comandante do SEAL da Marinha dos EUA e chefe do Comando de Operações Especiais dos EUA, “a menos que estejamos dando oportunidade e uma educação de qualidade para os jovens homens e mulheres nos Estados Unidos, então não teremos as pessoas certas para poder tomar as decisões certas sobre nossa segurança nacional”. Além disso, a Comissão de Solarium do Ciberespaço dos EUA emitiu recomendações semelhantes em seu relatório de julho,argumentando por uma expansão do conteúdo cibernético em currículos K-12 e treinamento profissional e prático.
No entanto, a atual infraestrutura educacional não é adequada para atender uma nova geração de alunos. As universidades têm sido tradicionalmente pobres em responder aos sinais do mercado de trabalho sobre a demanda por diferentes habilidades. Uma vez que a promoção para a posse de professores é impulsionada apenas pela publicação em revistas acadêmicas, há pouco incentivo para que eles mantenham um pulso sobre as necessidades em evolução entre os empregadores.
Esses desafios no ensino superior vieram à tona durante a pandemia. Por exemplo, houve uma queda de 20% nas matrículas de outono para programas de graduação de quatro anos. Isso tem levado a preocupações crescentes entre os administradores universitários sobre a saúde financeira de suas instituições. Embora alguns tenham respondido reduzindo temporariamente suas taxas de matrícula na ausência de aulas presenciais, muitos não responderam, levando à insatisfação entre alunos e pais.
Se quisermos ver uma mudança nos resultados de aprendizagem, provavelmente não virá dos incumbentes, especialmente quando eles lidam com suas próprias inseguranças financeiras. Mas, as empresas EdTech felizmente intervieram para preencher algumas dessas lacunas, fornecendo aos alunos opções baratas e eficazes para assumir a propriedade ao longo de suas carreiras.
Estudo de Caso: Segurança Ofensiva
A Offensive Security é uma das empresas líderes mundiais especializadas em treinamento de pessoas para uma carreira em segurança da informação, fornecendo opções de aprendizado para se tornar um Profissional Certificado de Segurança Ofensiva (OSCP).
Ao contrário de muitos outros provedores no espaço, a Offensive Security equipa as pessoas não apenas com informações técnicas, mas também uma mentalidade centrada em torno da curiosidade intelectual e persistência. Informações técnicas vêm e vão, mas uma mentalidade fica para sempre. Essa é uma das razões pelas quais os trabalhadores de ciência, tecnologia, engenharia e matemática (STEM) muitas vezes experimentam um patamar em seu poder de ganhos: sem aprender coisas novas todos os dias, o que você sabe vai se depreciar.
É certo que ter um conhecimento técnico ajudará, mas não é uma condição suficiente nem necessária para se tornar um trabalhador de cibersegurança bem sucedido. Isso deve vir como uma notícia reconfortante, dado que tantos setores foram duramente atingidos ao longo da pandemia, que vão das artes ao entretenimento, o que significa que qualquer pessoa com coragem pode se comprometer a aprender alguns novos truques e terá um conjunto totalmente novo de oportunidades de carreira disponíveis.
Uma das maneiras que a Segurança Ofensiva ajuda a inculcar uma mentalidade disciplinada e curiosa é através de treinamento prático e laboratórios que imitam redes de segurança do mundo real. Especificamente, seus laboratórios consistem em máquinas e redes que emulam o que os hackers estão tentando fazer no mundo real.
De acordo com Ning Wang, CEO da Offensive Security, “os atacantes vêm com novas técnicas de hacking tão rapidamente quanto os defensores descobrem maneiras de detê-los. Isso significa que qualquer conhecimento técnico expira rapidamente, tornando uma mentalidade curiosa e criativa mais valiosa para um profissional de cibersegurança bem-sucedido do que qualquer tipo de habilidade técnica. É importante adotar uma mentalidade contraditória, olhar continuamente além do óbvio e tentar identificar quaisquer lacunas em suas defesas antes que um invasor faça em vez de apenas aprender a operar ferramentas.”
Há duas faixas para o seu treinamento “Proving Grounds“: um nível gratuito (“Proving Grounds Play”) e um nível pago a $19/mês (“Provando Fundamentos Praticos”). Ambos fornecem máquinas que você trabalha e experimentam com técnicas de cibersegurança e pentesting, mas elas variam em dificuldade e capacidade.
Dependendo do nível de conforto do aluno, há diferentes graus de dificuldade. Por exemplo, a Segurança Ofensiva cria passos que ajudam a orientar o aluno através dos planos de aula, fornecendo instruções passo a passo sobre como trabalhar nas máquinas. É importante ressaltar, no entanto, que a opção não está disponível no início: os alunos são forçados a tentar lutar com o exercício até que realmente precisem de ajuda. Há também indícios que funcionam de forma semelhante, mas usá-los tira “pontos”. Para aumentar ainda mais o engajamento dos usuários, a Offensive Security está trabalhando para “gamificar” esses exercícios e torná-los mais em uma competição.
Causas para o otimismo
A Segurança Ofensiva é um exemplo ilustrativo de inovação contínua para melhorar a maneira como as pessoas aprendem, particularmente em tarefas complexas e criativas. Eles mostraram que não importa se você é realmente jovem, ou mesmo se você tem um conhecimento técnico. Você simplesmente precisa da vontade de manter uma tarefa e perseverar.
Por exemplo, considere Mihai, um estudante de 16 anos do ensino médio da Romênia que estava ansioso para aprender mais sobre segurança da informação. Mas, Mihai não começou como profissional — foi resultado de incontáveis horas de prática. Isso dá confiança a qualquer um que está desempregado, mas tem coragem e curiosidade intelectual para experimentar e aprender algo novo.
Não há cartilha para se tornar um trabalhador especialista em cibersegurança, mas a diligência e a prática com as ferramentas certas abrem o caminho a seguir. As mesmas lições vão para outros conjuntos de habilidades além da segurança cibernética, como a ciência de dados. O Datacamp, por exemplo, tornou-se líder em treinamento de alunos de todas as faixas etárias como se programar em diferentes idiomas e se tornar qualquer coisa entre um iniciante e um cientista profissional de dados.
FONTE: FORBES