A Lumu Technologies, especializada em cibersegurança e idealizadora do modelo de avaliação de comprometimento contínuo, o Continuous Compromise Assessment™, analisou um dos aspectos que mais preocupa as empresas: a falta de profissionais qualificados no setor de segurança.
Segundo Germán Patiño, vice-presidente de vendas para a América Latina da empresa, “a escassez de talentos em segurança tecnológica é um problema agravado pela complexidade de operá-lo com competência. Em outros campos, a tecnologia tornou a atividade eficiente, sem prejudicar o trabalho; na área da cibersegurança, temos ainda que melhorar a automatização e a simplificação de tarefas, ao mesmo tempo que potencializamos a capacidade de tomada de decisão”.
A Lumu Technologies identificou cinco fatos sobre a falta de talentos no setor de segurança cibernética. Estas são as conclusões:
1- Otimizar e simplificar a forma de trabalhar:
“Para que a tecnologia funcione corretamente, ela deve ser de fácil implementação dentro das organizações, sem implicar grandes mudanças na infraestrutura. Para que isso se torne realidade, é preciso otimizar a capacitação dos operadores em cibersegurança, para que sejam capazes de realizá-la com recursos educacionais de acesso gratuito e de simples execução”, comenta o porta-voz da Lumu Technologies.
2 – A tecnologia pode ser parcialmente culpada pela falta de talento:
“Em parte, sim, mas é uma combinação de vários aspectos. Existe uma certa fixação por tecnologias que não oferecem qualquer valor e às quais continua a ser dedicado muito trabalho, como é o caso do Security Information and Event Management (SIEM). Muitas tecnologias são baseadas em sistemas legados, o que significa que os pontos fracos e as características subótimas são arrastados para que possam ser usados para outros fins”, analisa Germán Patiño.
Alguns provedores assumem que seus operadores são a elite do mundo da Tecnologia da Informação (TI), com as mais altas qualificações, profunda experiência e conhecimento. Mas impor altas barreiras de acesso a essas ferramentas, que exigem tempo de treinamento extenso, cursos caros e mal ministrados, contribui para a escassez de talentos no setor.
3 – A pandemia levou a uma mudança no modelo de trabalho:
Os talentos de segurança cibernética já eram escassos antes da onda de demissões em massa causadas pela Covid-19 e, com as ameaças cibernéticas continuando a evoluir, as empresas precisarão contratar mais talentos para gerenciar a tecnologia de segurança. Nesse período, essa postura tornou-se ainda mais complexa, pois a maior parte da proteção que havia sido implementada foi deixada nos escritórios vazios.
“Essa complexidade criou a situação perfeita para os cibercriminosos. Um ambiente desprotegido, um usuário final sem conhecimento e uma equipe de segurança sobrecarregada – o resultado final é inevitável. Uma violação de dados ou incidente de ransomware é quase certo, e isso afetou drasticamente a postura de segurança das organizações”, diz Patiño.
4 – Desenvolver capacidades para lidar com ameaças de segurança cibernética:
Existem dois componentes críticos para garantir que os operadores de segurança cibernética estejam bem equipados. O primeiro é compreender a natureza das ameaças. Entender quais as técnicas mais recentes que os invasores estão explorando e quais ameaças são mais prevalentes requer educação e treinamento contínuo para as equipes. A segunda é a capacidade das pessoas de gerenciar a detecção e a resposta a esses comprometimentos, escolhendo a solução certa.
“O treinamento e a experiência fornecem aos gerentes de segurança cibernética as informações de que precisam para saber o que estão enfrentando para que possam agir de acordo. Devemos focar no aprendizado, no que estamos aprendendo hoje versus o que ainda não sabemos”, conclui o vice-presidente de vendas para a América Latina da Lumu Technologies.
5 – Reter e promover os talentos nas empresas:
As organizações devem manter-se competitivas em termos de benefícios, salários e aspectos trabalhistas, mas sua preocupação também exige concentrar-se na definição de uma cultura adequada para desenvolver as habilidades de seus colaboradores. Os profissionais de segurança cibernética têm opções e não têm medo de explorá-las se o empregador também as promover.