0
0
(ISC)2 divulgou as conclusões de seu Estudo da Força de Trabalho de Cibersegurança 2021 (ISC)2. O estudo revela números atualizados para a Estimativa da Força de Trabalho de Cibersegurança e a Lacuna da Força de Trabalho de Cibersegurança em 2021, fornece insights importantes sobre a composição da profissão e explora os desafios e oportunidades que existem para profissionais e organizações de contratação.
O estudo revela uma diminuição na escassez global de força de trabalho pelo segundo ano consecutivo, de 3,12 milhões para 2,72 milhões de profissionais de segurança cibernética. Existem dois fatores contribuintes significativos para a estimativa da lacuna de força de trabalho deste ano. A primeira é que 700.000 novos participantes entraram em campo desde 2020, contribuindo para um aumento acentuado na oferta disponível, agora com até 4,19 milhões de pessoas.
A segunda é que a diferença de força de trabalho para todas as regiões além da Ásia-Pacífico aumentou. Os dados sugerem que uma recuperação econômica mais lenta da pandemia e seu impacto em pequenas empresas e setores críticos como serviços de TI (um grande empregador de segurança cibernética da região) está contribuindo para a relativa suavidade na demanda por profissionais de segurança cibernética em comparação com a América do Norte, Europa e América Latina. No entanto, a Ásia-Pacífico ainda tem a maior lacuna regional de força de trabalho de 1,42 milhão.
Mesmo com 700.000 novos participantes, a demanda continua superando a oferta de talentos. A força de trabalho global de segurança cibernética precisa crescer 65% para defender efetivamente os ativos críticos das organizações.
“Qualquer aumento na oferta global de profissionais de segurança cibernética é encorajador, mas vamos ser realistas sobre o que ainda precisamos e a urgência da tarefa que temos pela frente”, disse Clar Rosso, CEO, (ISC)2.
“O estudo nos diz onde o talento é mais necessário e que as práticas tradicionais de contratação são insuficientes. Devemos colocar as pessoas antes da tecnologia, investir em seu desenvolvimento e abraçar o trabalho remoto como uma oportunidade. E talvez o mais importante, as organizações devem adotar práticas significativas de diversidade, equidade e inclusão para atender às expectativas dos funcionários e fechar a lacuna.”
Como as organizações superam sua lacuna na força de trabalho em segurança cibernética
A pesquisa deste ano fornece novas perspectivas sobre como as organizações estão superando suas próprias lacunas de força de trabalho. Os participantes do estudo compartilharam os investimentos planejados em talentos e tecnologia de suas organizações, incluindo:
- Mais treinamento (36%); proporcionando condições de trabalho mais flexíveis (33%); e investindo em iniciativas de diversidade, equidade e inclusão (DEI) (29%)
- Usando provedores de serviços em nuvem (38%); implantando inteligência e automação para tarefas manuais (37%); e envolvendo funcionários de segurança cibernética no início em relacionamentos de terceiros (32%)
O estudo descobriu as consequências evitáveis que ocorrem quando a equipe de segurança cibernética está esticada demais. Os participantes disseram que experimentaram sistemas mal configurados (32%); não há tempo suficiente para avaliação e gerenciamento adequados de riscos (30%); sistemas críticos corrigidos lentamente (29%); e implantações apressadas (27%).
Os participantes também ofereceram opiniões sobre quais habilidades e papéis especializados suas equipes não têm, alinhados com os papéis descritos na Estrutura da Iniciativa Nacional de Educação em Cibersegurança (NICE) do governo dos EUA. Eles citaram categorias como Provisão Segura (48%); Analisar (47%); e Proteger e Defender (47%) como as principais áreas de necessidade, mas os dados também mostram uma forte necessidade de ajuda em todas as funções.
Impacto pandêmico duradouro
O percentual de profissionais de segurança cibernética trabalhando remotamente em alguma capacidade devido à pandemia permanece inalterado em 85%; no entanto, 37% relatam que agora devem vir ao escritório às vezes, em comparação com 31% em 2020.
Além das vantagens do trabalho remoto como medida de saúde pública, as organizações citaram melhoria da flexibilidade no local de trabalho (53%); inovação acelerada e esforços de transformação digital (37%); e colaboração mais forte (34%), já que algumas das maneiras pelas quais a pandemia mudou suas organizações para melhor.
Os desafios de segurança decorrentes de forças de trabalho remotas incluíram a rápida implantação de novas ferramentas de colaboração (31%); falta de conscientização sobre segurança entre trabalhadores remotos (30%); e crescente preocupação com a segurança física dos ativos distribuídos (29%).
Achados adicionais
- Os profissionais de segurança cibernética expressaram consistentemente níveis muito altos de satisfação no trabalho nos últimos quatro anos – um recorde de 77% dos entrevistados relataram estar satisfeitos ou extremamente satisfeitos com seus empregos.
- Mais profissionais de segurança cibernética estão começando fora da TI— 17% fizeram a transição de campos de carreira não relacionados, 15% obtiveram acesso através da educação em segurança cibernética e 15% exploraram conceitos de segurança cibernética de forma independente. Pontos de entrada alternativos são mais comuns para mulheres do que para homens – apenas 38% dos participantes do sexo feminino iniciaram suas carreiras em TI em comparação com 50% dos participantes do sexo masculino.
- O salário médio de um profissional de segurança cibernética antes de impostos é de US$ 90.900—acima de US$83.000 entre os entrevistados em 2020. Os salários de profissionais certificados de segurança cibernética são US$ 33.000 maiores do que aqueles sem certificações.
- A segurança da computação em nuvem é mais uma vez a principal prioridade para o desenvolvimento de habilidades dos profissionais de segurança cibernética nos próximos dois anos.
FONTE: HELPNET SECURITY