0
0
O cibercrime parece estar nas manchetes todos os dias, à medida que as demandas de ransomware aumentam e ataques distribuídos de negação de serviço (DDoS) e outros ataques paralisam e prejudicam empresas de todos os tipos e tamanhos. Em 2021, o Internet Crime Complaint Center (IC3) do Federal Bureau of Investigation recebeu 847.376 denúncias de ataques cibernéticos, um aumento de 7% em relação a 2020, com foco crescente na infraestrutura crítica e na cadeia de suprimentos. Os custos do cibercrime são astronômicos, aproximando-se de US$ 7 bilhões, de acordo com estatísticas do FBI.
Na esperança de remediar ou, de preferência, prevenir tais ataques, as empresas trabalham diariamente para reforçar suas medidas de segurança cibernética . A Agência Federal de Segurança Cibernética e Infraestrutura lançou sua campanha Shields Up este ano para incentivar defesas proativas contra possíveis ataques cibernéticos provocados pelas sanções dos EUA impostas à Rússia. Enquanto isso, as seguradoras estão aumentando os prêmios e limitando a cobertura para organizações com proteção cibernética inadequada.
Por mais dispostos que os empregadores possam estar em conformidade, um dos maiores desafios é encontrar a equipe para implementar defesas mais fortes. Somente nos EUA, existem atualmente mais de 700.000 vagas em segurança cibernética, um aumento de 43% em relação ao ano passado, de acordo com a CyberSeek . A demanda não se limita à indústria de tecnologia; está crescendo em setores como finanças, também. Os empregadores estão lutando para preencher esses cargos críticos agora, mas não conseguem encontrar candidatos suficientes, muito menos poder atender à demanda futura.
Equívocos e potencial perdido
Uma das principais razões para a grave escassez é o equívoco comum de que é necessário ter um diploma STEM ou relacionado à segurança para trabalhar em segurança cibernética. Este não é o caso. Indivíduos automotivados com algum nível de habilidade técnica e experiência em resolução de problemas são ótimos candidatos. O desafio é comunicar a oportunidade e os requisitos reais para que possamos começar a explorar esse potencial conjunto de talentos.
Obviamente, alguma familiaridade com a tecnologia é uma obrigação, pois seria difícil trazer alguém sem nenhum conhecimento técnico. Mas esse histórico não precisa ser específico para segurança cibernética, porque muitas habilidades profissionais são facilmente transferíveis. Por exemplo, administradores de sistemas de TI acostumados a corrigir sistemas e investigar eventos suspeitos ou incomuns acharão sua experiência útil em segurança cibernética. Quando eu era administrador de sistemas, muitas vezes participava de reuniões com a equipe de segurança. Aprendi sobre vulnerabilidades e era minha responsabilidade corrigi-las. Esse tipo de experiência é inestimável para quem considera uma carreira de segurança cibernética.
Precisamos procurar pessoas com a capacidade inata de reconhecer o que é normal e investigar desvios dessa norma. Se eles estiveram envolvidos na solução de problemas, isso é uma vantagem. Mesmo fundos aparentemente não relacionados podem ser úteis. Por exemplo, técnicos autodidatas que adoram mexer e descobriram como construir seus próprios sistemas e resolver problemas no processo podem ter um futuro no campo da segurança cibernética.
Recursos para o engenhoso
Vamos deixar claro que um diploma universitário, especificamente em segurança cibernética, não é o único caminho para esse campo. Existem muitos recursos de treinamento disponíveis para candidatos em potencial que desejam melhorar suas qualificações. Os autodidatas podem fazer cursos on-line gratuitos ou de baixo custo em segurança cibernética e redes. A conclusão desse tipo de treinamento fortalecerá o currículo do candidato e abrirá mais oportunidades.
A CyberSeek é uma organização fantástica dedicada a fechar a lacuna de talentos em segurança cibernética. Ele oferece informações e recursos para estudantes, candidatos a emprego, empregadores, educadores e muito mais. Entre suas ofertas está uma lista de treinamento em segurança cibernética disponível com pouco ou nenhum custo.
(ISC) 2 é um excelente recurso para profissionais de TI experientes, bem como para aqueles que estão começando na área. Ele oferece uma variedade de certificações para todos, desde estudantes e candidatos iniciantes sem formação técnica até aqueles com anos de experiência que desejam expandir ou atualizar seus conhecimentos. Sua certificação CISSP (Certified Information Systems Security Professional) de alto nível exige compromisso, mas é considerada uma das melhores do setor.
Existem outras opções menos exigentes que podem ser um bom ponto de partida, incluindo os campos de treinamento da Pluralsight para codificação. Segurança A BSides (muitas vezes chamada apenas de BSides) é uma organização sem fins lucrativos que organiza conferências para compartilhar conhecimento sobre segurança da informação e fornecer oportunidades de networking. O TryHackMe se apresenta como “uma maneira divertida” de aprender sobre segurança cibernética por meio de cenários interativos do mundo real adequados para todos os níveis de habilidade. Além disso, Amazon , IBM e Microsoft têm uma variedade de cursos gratuitos que preparam os candidatos para uma carreira na área.
Fale sobre recompensas
Há muitas razões para esperar que o público responda à nossa mensagem convincente. Um CISSP ganha $ 131.030 por ano, de acordo com (ISC) 2 . No entanto, há benefícios além de um salário saudável e disponibilidade de emprego – a proteção contra ameaças cibernéticas pode ser realizada de muitas outras maneiras.
Por exemplo, aqueles com experiência militar ou policial podem achar a segurança cibernética particularmente recompensadora porque lhes dá a chance de continuar realizando um trabalho significativo que protege a sociedade em geral.
Está claro que devemos fazer todo o possível para atrair talentos desesperadamente necessários para o setor de segurança. Podemos fazer isso divulgando as oportunidades, os requisitos e as muitas ferramentas disponíveis para ajudar os candidatos a entrar em campo.
FONTE: DARK READING