Em julho, o governo dos EUA anunciou a Estratégia Nacional de Educação e Força de Trabalho Cibernética (NCWES), que visa atender às necessidades imediatas e de longo prazo da força de trabalho cibernética.
Este NCWES visa especificamente preencher vagas de emprego cibernético nos EUA, com o presidente Biden dizendo que o governo está trabalhando para ajudar as comunidades – incluindo aqueles atualmente sub-representados na força de trabalho cibernética ou que não se imaginam em empregos cibernéticos ou não estão cientes da tremenda oportunidade de ingressar nesta força de trabalho importante e crescente.
Muitos departamentos governamentais e empresas privadas dos EUA assumiram compromissos em torno de programas de educação, formação, estágio e mentoria, mas quem deu as mãos neste esforço foi a Cybersafe Foundation. Esta organização não governamental sediada na Nigéria descreveu-se como “numa missão de facilitar bolsas de mudanças que garantam uma Internet mais segura para todos com acesso digital em África” e realizou campanhas de sensibilização e formação em cibersegurança para o público e as empresas.
Em linha com o NCWES, a Fundação Cybersafe irá desenvolver um manual do ecossistema de cibersegurança concebido especificamente para África para ajudar a resolver o problema de contratação que o continente enfrenta : especificamente, que aqueles com a ambição de aprender não estão a obter a melhor preparação na educação, e muitos deixam o país e o continente em busca de oportunidades de trabalho.
Confidence Staveley, cofundador da Cybersafe Foundation, afirma que o manual pode ser um divisor de águas para o continente, tanto economicamente como em termos de criação de um pipeline de futuros talentos em segurança.
Como é que isto ajuda a resolver a escassez de competências cibernéticas em África?
Staveley diz que África tem uma “ fuga de talentos ”, onde as pessoas são educadas em África, mas vão para o estrangeiro para trabalhar. “Existe um termo chamado ‘Japa’ na Nigéria ; significa deixar o país e ir para o estrangeiro porque se quer pastagens mais verdes”, diz ela, reconhecendo a frustração quando os empregadores investem na formação e educação de um funcionário que depois deixa a empresa.
A lacuna de competências aumentou em África devido à falta de oportunidades devido à necessidade de os alunos aprenderem mais do que apenas teoria na sala de aula e à adoção mais rápida de novas tecnologias, como a Internet das Coisas (IoT) e os serviços em nuvem. A academia precisa acompanhar.
Um relatório afirmou (PDF) que a escassez de pessoal de segurança qualificado afeta a capacidade da maioria das empresas de contratar e reter profissionais de segurança cibernética, levando a uma maior dependência da prestação de serviços de segurança de terceiros.
“Acredito que África tem potencial para se tornar a capital de talentos em termos de segurança cibernética do mundo”, afirma Staveley . “Com uma população jovem podemos confortavelmente criar talentos suficientes no continente. Portanto, os voos de talentos não serão um desafio dado o número de jovens, temos milhões de jovens que querem adquirir essas competências”.
A formação em competências digitais está em curso em África, mas o maior desafio para as empresas na procura de pessoal é não ter as competências e os conhecimentos necessários para proteger os dados que estão a ser recolhidos, ou a sensibilização para garantir que a pessoa média utiliza a tecnologia de uma forma que seja segura e seguro. A habilidade que falta é a capacidade de proteger os dados e os sistemas já existentes, diz Staveley .
Um desafio é não ter recursos para ensinar competências cibernéticas práticas, uma vez que as universidades ensinam programação num quadro branco em vez de serem mais práticas, e não há ensino prático suficiente. É mais baseado em teoria. Portanto, Staveley diz que capacitar habilidades práticas também fará parte do manual.
O que o manual abrangerá?
De acordo com a declaração de lançamento do NCWES, o manual da Cybersafe Foundation incluirá lições aprendidas em exercícios anteriores que a empresa realizou e oferecerá as melhores práticas que apoiarão o desenvolvimento da força de trabalho cibernética.
Staveley diz que o manual funcionará como um mapa para promover o desenvolvimento de uma força de trabalho cibernética robusta em África. Ela diz que um cronograma para o manual está sendo definido, com a primeira versão disponível em 12 meses.
Durante o próximo ano, haverá uma série de consultas e análises, feedback e refinamentos de diferentes partes interessadas. “Unir-nos para resolver esse desafio, especialmente do ponto de vista das competências e da força de trabalho, é algo que precisamos de uma abordagem de todo o ecossistema para fazer”, diz ela.
Quais métricas serão usadas para avaliar o sucesso?
Staveley diz que o sucesso do manual será medido através do que ela chama de abordagem de “multiplicidade”, onde ela analisará o número de pessoas que são capazes de receber treinamento com habilidades de segurança cibernética, bem como o número que ingressam na força de trabalho cibernética em os próximos cinco anos.
“Assim, a cada cinco anos poderemos avaliar como este manual foi capaz de influenciar o ecossistema para então produzir mais talentos e construir a força de trabalho”, afirma.
Ela reconhece que este não é um problema que uma organização possa resolver e que requer um esforço colaborativo para impulsionar e influenciar mudanças.
Haverá também impactos qualitativos, como estudos de caso para mostrar a transição bem-sucedida de indivíduos para funções de segurança cibernética. Esta combinação de métricas qualitativas e quantitativas será avaliada com base no número de pessoas contratadas, no número de pessoas retidas, no número de empregos criados, nas novas opções de formação, bem como no número de universidades que oferecerão cursos de segurança cibernética, e onde os currículos são renovados.
FONTE: DARKREADING