0
0
Não faltam oportunidades para profissionais de cibersegurança e pessoas que procuram entrar nesse campo de esforço. Poderia ser também o caminho certo para você?
Você provavelmente está ciente da equação desequilibrada entre demanda e oferta na força de trabalho de cibersegurança, um fato ainda mais terrível quando você considera as inúmeras ameaças perigosas enfrentadas por organizações de todos os tamanhos. Como hoje é o Dia do Antimalware,um dia em que reconhecemos o trabalho dos profissionais de segurança, achamos adequado olhar para alguns dados relativos à crise de talentos e, de forma mais ampla, ao trabalho dos profissionais de segurança. As chances são de que, ao fazê-lo, vamos ajudá-lo a determinar se você também pode querer seguir uma carreira neste campo de esforço.
Pelos números
O Estudo da Força de Trabalho de Cibersegurança 2019 pela organização de certificações de segurança (ISC)2, a escassez global de profissionais de cibersegurança superou 4 milhões no ano passado, tendo passado de 2,9 milhões em 2018 e de 1,8 milhão em 2017. Para atender à demanda, o número de trabalhadores qualificados precisaria crescer 145%. Só nos Estados Unidos, a diferença no ano passado foi de quase 500.000.
Vale a pena notar que alguns continentes estão se moldando melhor que outros. De acordo com o último estudo do (ISC)2, a APAC representa a maior proporção da diferença de mão-de-obra (64%) seguida por LATAM (15%, América do Norte (14%) e Europa (7%).
Entre outras descobertas notáveis, duas em cada três organizações disseram ter escassez de profissionais de segurança, e os entrevistados apontaram essa escassez como sua principal preocupação. Não é surpresa, então, que metade deles tenha admitido que sua organização está “em risco moderado ou extremo devido à escassez de pessoal de segurança cibernética”.
Este ano, a pandemia COVID-19 elevou ainda mais as apostas, inclusive empurrando a transformação digital para overdrive e fazendo do trabalho de casa o novo normal. Os ataques continuaram a aumentar em número e gravidade, a pressão sobre os atuais trabalhadores de cibersegurança aumentou, e a demanda por soluções e serviços de segurança tem aumentado. Nesse contexto, a escassez de mão-de-obra não vai diminuir. Pelo contrário, a demanda continuará a superar a oferta.
Vale a pena um diploma de cibersegurança (ou certificação)?
Uma pergunta que muitas vezes aparece é se você pode conseguir um emprego em segurança sem um diploma universitário neste ou em um campo relacionado. Abordamos o assunto no ano passado, onde vários pesquisadores de segurança da ESET compartilham sua própria experiência e pontos de vista. Por ISC)2, os profissionais de segurança normalmente têm um bacharelado ou superior, e uma grande parte deles se formou em ciências da computação ou informação.
Por outro lado, 12% entraram na segurança dos computadores com “apenas” um diploma de ensino médio. Isso não é uma surpresa, porém: enquanto cada vez mais instituições acadêmicas em todo o mundo oferecem programas de graduação em segurança de computadores, ainda há muitos que ainda não lançaram tais programas. Como resultado, muitos especialistas da área são autodidatas e/ou preparados para suas carreiras por meio de cursos e certificações não acadêmicas.
De fato, manter uma certificação de segurança cibernética está se tornando cada vez mais útil, e os profissionais de segurança têm uma média de quatro desses “crachás” que provam seus conhecimentos, habilidades e habilidades. É também por isso que eles comandam salários mais altos (US$ 71.000 em média por ano) do que colegas profissionais de segurança sem tais crachás (US$ 55.000). A lacuna é ainda mais acentuada nos EUA e na Ásia-Pacífico.
Tendo dito isso, outro (ISC)2 Pesquisa entre os profissionais de segurança descobriram que os salários competitivos não eram o principal fator que informava a escolha de uma carreira. Vários outros atributos – especialmente trabalhando em um ambiente “onde suas opiniões são levadas a sério” e onde eles podem “proteger as pessoas e seus dados” – acabaram importando ainda mais. No novo estudo, 84% dos entrevistados disseram que estão onde esperavam estar em suas carreiras. Dado seus altos níveis de satisfação no trabalho, as coisas parecem funcionar bem para os profissionais de segurança.
O valor das recompensas de bugs
Programas de recompensa por bugs, onde hackers éticos recebem recompensas financeiras por relatar vulnerabilidades de segurança nos sistemas de computador das organizações, têm sido uma maneira importante de aumentar o interesse pela segurança, especialmente entre os jovens. De acordo com o Relatório hacker 2020 do provedor de plataforma de recompensa de bugs HackerOne, cerca de 850 chapéus brancos estão se juntando às fileiras da comunidade de 600.000 pessoas todos os dias.
É seguro dizer que esses programas também são úteis quando se trata de dissuadir o crime cibernético e fazer com que as pessoas, especialmente adolescentes, cruzem “do lado negro para a luz“. Impulsionados pelas perspectivas de receber elogios e reconhecimento de seus pares, muitas pessoas se tornam cibercriminosos em uma idade muito jovem, sem perceber totalmente as consequências de suas ações.
Embora a recompensa por bugs ou programas similares não sejam de forma alguma a solução para a crescente crise de talentos, as organizações certamente podem se beneficiar da ajuda de hackers éticos. De fato, aproveitar esse pool de talentos pode ajudar as organizações a aliviar a escassez de habilidades.
A porta aberta
Para encerrar, aqui está talvez mais um ponto de dados a considerar. A pesquisa por (ISC)2 constatou que apenas 42% dos primeiros empregos dos entrevistados após a educação estavam em segurança. Em outras palavras, esse campo de empenho é amplamente aberto a pessoas que buscam se reinventar como profissionais de segurança.
Feliz Dia antimalware!
FONTE: WE LIVE SECURITY