0
0
A falta de mão de obra qualificada na área segurança elevou o número de profissionais necessários para proteger ativos em 3,4 milhões
O gap global de mão de obra qualificada na área segurança cibernética aumentou 26,2% neste ano, na comparação com 2021, elevando em 3,4 milhões o número de profissionais necessários para proteger ativos de forma eficaz, de acordo com o Cybersecurity Workforce Study 2022 feito pela (ISC)², organização internacional de treinamento e certificações para profissionais de cibersegurança.
O relatório enfatiza que isso representa um aumento acentuado na escassez de profissionais de segurança cibernética em relação a 2021, cujo gap havia aumentado em 2,72 milhões. A pesquisa entrevistou 11.779 responsáveis pela segurança cibernética em todo o mundo.
A (ISC)² estima a força de trabalho global de segurança cibernética neste ano em 4,7 milhões, o que, se confirmado, deve representar um aumento de 11,1% em relação ao ano passado, com a geração de mais 464 mil empregos. O aumento deve ocorrer em todas as regiões, com a Ásia-Pacífico (APAC) registrando o maior crescimento (15,6%), seguido pelas regiões da EMEA – Europa, Oriente Médio e África (12,5%), América Latina (12,2%) e a América do Norte (6,2%).
“Se por um lado, o aumento significativo do gap seja motivo de grande preocupação, por outro, também indica que as organizações estão levando a segurança cibernética mais a sério”, disse a CEO da (ISC)², Clar Rosso, em entrevista à Infosecurity. “Embora tenhamos visto a diferença diminuir durante o auge da pandemia, a maioria dos países está muito avançada na recuperação de mão de obra no pós-pandemia e continua com a transformação digital de uma variedade de funções de back-office e voltadas para o público.” Como resultado, diz Clar, a contratação e a expansão de postos de trabalho cresceram em vários segmentos, incluindo segurança cibernética, proporcionando um aumento tanto da força de trabalho ativa quanto da demanda não atendida por profissionais. “Também é encorajador, pois a lacuna demonstra uma maior conscientização das organizações sobre o valor da segurança cibernética em suas operações”, disse.
Apesar disso, a necessidade de equipes extras de segurança cibernética, além da escassez de profissionais qualificados, está colocando as organizações em risco significativo. Mais de dois terços (70%) dos entrevistados relataram que sua organização não possui funcionários de segurança cibernética suficientes, com mais da metade argumentando que o déficit de pessoal coloca as operações em risco “moderado” ou “extremo” de um ataque cibernético.
A expectativa de 72% dos entrevistados é que sua equipe de segurança cibernética aumente um pouco ou significativamente nos próximos 12 meses, o que é superior aos números das duas últimas pesquisas — 53% em 2021 e 41%, em 2020. A estimativa segue o aumento de 11% no número de trabalhadores registrado neste ano. “O fato de a força de trabalho ter crescido 11%, para cerca de 464 mil, é motivo de comemoração. Adicionar quase meio milhão de pessoas à força de trabalho ativa é um investimento significativo em segurança e defesa cibernética”, disse Clar.
Ela também reconheceu a importância das iniciativas governamentais e do setor mais amplo para ajudar as organizações a expandir sua força de trabalho, particularmente a capacidade de recrutar pessoas de origens não tradicionais. “Incursões significativas na redução do gap de habilidades de segurança cibernética podem ser feitas por meio de iniciativas de governos e da indústria para ampliar o conjunto de talentos e trazer maior diversidade e acessibilidade aos empregos de segurança cibernética.”
A CEO da (ISC)² cita como exemplo o programa da entidade One Million Certified in Cybersecurity, que oferece material didático e o exame para a certificação gratuitamente para 1 milhão de pessoas em todo o mundo. “É uma oportunidade de trazer toda uma nova geração de profissionais para a força de trabalho de segurança cibernética. De recém-formados a pessoas que mudam de carreira e profissionais de TI que buscam reforçar seu conjunto de habilidades de segurança cibernética, esquemas como esse removem muitas das barreiras econômicas, de experiência e acessibilidade à entrada que limitam o crescimento do pool de talentos e da força de trabalho ativa ”, destacou.
Fatores internos
Embora encontrar talentos qualificados suficientes tenha sido citado como a maior causa da escassez de funcionários de segurança cibernética (43%), a pesquisa mostrou que havia vários outros fatores internos nos quais as organizações deveriam trabalhar para resolver o déficit de habilidades. Estes incluíam lutar para acompanhar a rotatividade/desgaste (33%), não pagar um salário competitivo (31%), não ter orçamento (28%), não oferecer oportunidades de crescimento/promoção para o profissional de segurança (24%) e não colocar recursos suficientes no treinamento da equipe de TI não relacionada à segurança para se tornar uma equipe de segurança (23%).
Sem surpresa, o estresse e o esgotamento foram as principais preocupações apontadas pelo profissionais de segurança cibernética, com 70% sentindo-se sobrecarregados. Além disso, a cultura e as condições de trabalho foram outras considerações importantes que os funcionários fazem para decidir se deixam o emprego ou não. Por exemplo, mais da metade dos entrevistados disse consideraria mudar de emprego se não puder mais trabalhar remotamente.
Enquanto três quartos relataram grande satisfação no trabalho e paixão pela área de segurança cibernética, 68% dos entrevistados com classificações baixas de funcionários indicam que a cultura do local de trabalho afeta sua eficácia na resposta a incidentes de segurança. Além disso, apenas 28% disseram que sua organização ouve e valoriza ativamente a contribuição de todos os funcionários.
Uma proporção significativa de organizações parece estar tomando medidas para abordar essas áreas. Perto de dois terços (64%) dos entrevistados disseram que sua organização está oferecendo condições de trabalho mais flexíveis (por exemplo, trabalhar de casa ou trabalhar de qualquer lugar), investindo em treinamento (64%) e recrutamento, contratação e integração de novos funcionários (62% ).
O estudo também examinou diversidade, equidade e inclusão nas equipes de segurança cibernética. Mais da metade (55%) dos funcionários acredita que a diversidade aumentará entre suas equipes nos próximos dois anos. No entanto, 30% das mulheres e 18% dos funcionários não brancos disseram se sentir discriminados no trabalho, e apenas 40% das organizações oferecem treinamento de diversidade, equidade e inclusão para funcionários.
Resumindo o relatório, a CEO da (ISC)² destacou que há sinais de otimismo apesar dos desafios que estão sendo vivenciados. “Estamos vendo uma perspectiva positiva para uma maior diversidade na força de trabalho”, disse Clar. “Os entrevistados também relataram uma forte preferência pelo trabalho remoto, algo que muitos agora desfrutam como um subproduto da mudança pandêmica no local de trabalho que melhorou muito a acessibilidade ao trabalho em segurança cibernética e ajuda nos esforços para aumentar as oportunidades de emprego bem remuneradas fora de Londres e as grandes cidades. Juntamente com um forte investimento da organização em treinamento e desenvolvimento profissional, esses insights representam um progresso encorajador tanto para abordar a lacuna quanto para reter os profissionais qualificados que já temos.”
FONTE: CISO ADVISOR