82% dos profissionais de TI confirmam a escassez de mão de obra em segurança cibernética
A Intel Security, em parceria com o Center for Strategic and International Studies (CSIS), divulga o estudo Estratégias para a escassez de qualificação, um relatório mundial que destaca a crise da falta de talentos que está causando impacto na indústria de segurança cibernética, tanto nas empresas quanto nos países. A maioria (82%) dos entrevistados admitiu que há uma escassez de qualificação em segurança cibernética, com 71% citando essa escassez como responsável pelos danos diretos e mensuráveis nas organizações, cuja falta de mão de obra faz com que se tornem alvos desejáveis de hackers.
“A falta de pessoas com habilidades em segurança cibernética resulta em danos diretos às empresas, incluindo a perda de dados patenteados e IP”, disse James A Lewis, VP Sênior e Diretor do Programa de Tecnologias Estratégicas do CSIS. “Esse é um problema mundial; a maioria dos entrevistados, em todos os países pesquisados, associou a falta de mão de obra aos danos nas suas organizações.”
Em 2015, 209 mil empregos em segurança cibernética não foram preenchidos, isso apenas nos Estados Unidos. Apesar de um em cada quatro entrevistados confirmar que suas organizações perderam dados de propriedade como resultado de sua falta de conhecimento em segurança cibernética, não há sinais de redução dessa escassez de mão de obra em curto prazo. Os entrevistados estimam que, em média, 15% dos cargos de segurança cibernética nas suas empresas continuarão vagos em 2020. Com o aumento da nuvem, computação móvel e da Internet das Coisas, assim como ataques direcionados avançados e o ciberterrorismo em todo o mundo, a necessidade de uma mão de obra especializada em segurança cibernética torna-se fundamental.
“A indústria de segurança tem falado extensamente em como lidar com a tempestade de ataques e violações, mas o governo e o setor privado não têm demonstrado urgência suficiente para resolver o problema da escassez de talentos em segurança cibernética”, disse Chris Young, VP Sênior e Gerente Geral do Intel Security Group. “Para enfrentar a crise de mão de obra, precisamos adotar novos modelos de formação, acelerar a disponibilidade de oportunidades de treinamento e oferecer automação mais profunda, para que o talento seja melhor utilizado na linha de frente. Finalmente, devemos diversificar nossas posições.”
A demanda por profissionais de segurança cibernética está superando a oferta de trabalhadores qualificados, com uma necessidade maior de conhecimento altamente técnico em todos os países pesquisados. Na verdade, habilidades como a detecção de intrusão, desenvolvimento de software seguro e mitigação de ataques são muito mais valiosas do que habilidades informais, incluindo colaboração, liderança e comunicação eficaz.
O relatório estuda as quatro dimensões que compõem a falta de talentos em segurança cibernética, incluindo:
- Gastos em segurança cibernética: O tamanho e crescimento dos orçamentos para a segurança cibernética revelam como os países e as empresas priorizam a segurança cibernética. Como era esperado, os países e setores da indústria que gastam mais em segurança cibernética estão em melhor posição para lidar com a falta de mão de obra que, de acordo com 71% dos entrevistados, resultou em dano direto e mensurável às redes de segurança da sua organização.
- Formação e treinamento: Apenas 23% dos entrevistados disseram que os programas de formação estão preparando os alunos para entrar no setor. Este relatório revela que métodos não tradicionais de aprendizagem prática, tais como treinamento interativo, jogos e exercícios de tecnologia e maratonas de programação (hackathons), podem ser uma maneira mais eficaz para adquirir e aumentar as qualificações em segurança cibernética. Mais da metade dos entrevistados acredita que a escassez de qualificação em segurança cibernética é pior do que os déficits de talentos em outras áreas de TI, enfatizando as oportunidades de formação e de treinamento contínuas.
- Dinâmica do empregador: Embora o salário, sem nenhuma surpresa, seja o principal motivador no recrutamento, outros incentivos são importantes para recrutar e reter os melhores talentos, tais como treinamento, oportunidades de crescimento e a reputação do departamento de TI do empregador. Quase metade dos entrevistados cita a falta de treinamento ou de patrocínio da qualificação como razões comuns para a saída de talentos.
- Políticas governamentais: Mais de três quartos (76%) dos entrevistados disseram que os seus governos não estão investindo o suficiente na criação de talentos em segurança cibernética. Essa escassez tornou-se uma questão política tão importante, que os chefes de Estado nos EUA, Reino Unido, Israel e Austrália apelaram para o aumento no apoio à mão de obra em segurança cibernética no ano passado.
Recomendações para avançar:
- Redefinir as credenciais mínimas dos iniciantes na área de segurança cibernética: aceitar fontes não-tradicionais de formação
- Diversificar o campo de segurança cibernética
- Oferecer mais oportunidades para treinamento externo
- Identificar a tecnologia que pode fornecer automação inteligente da segurança
- Coletar dados de ataque e desenvolver métrica melhores para identificar rapidamente as ameaças
Para obter mais informações sobre esses resultados, junto às recomendações propostas pela Intel Security, leia o relatório completo: Estratégias para a escassez de qualificação: um estudo sobre a escassez internacional de qualificação em segurança cibernética.
Metodologia
A Intel encomendou uma pesquisa de mercado independente em tecnologia ao especialista Vanson Bourne, com o objetivo de realizar um estudo sobre o qual este relatório tem como base. Os tomadores de decisão em TI, que estão envolvidos em segurança cibernética dentro das suas organizações, foram entrevistados em maio de 2016 nos EUA US (200), Reino Unido (100), França (100), Alemanha (100), Austrália (75), Japão (75), México (75) e Israel (50). Os entrevistados pertenciam a organizações com pelo menos 500 funcionários e trabalhavam tanto no setor público quanto no privado. As entrevistas foram realizadas on-line, através de um rigoroso processo de triagem multinível, para garantir que apenas os candidatos adequados tivessem a oportunidade de participar.
Sobre a Intel Security
A McAfee agora faz parte da Intel Security. Com sua estratégia de segurança conectada (Security Connected), seu enfoque inovador para a segurança aprimorada de hardware e tecnologia única de McAfee Global Threat Intelligence, a Intel Security está totalmente concentrada no desenvolvimento de soluções e serviços de segurança proativos e comprovados que protegem sistemas, redes e dispositivos móveis para empresas e para uso pessoal em todo o mundo. A Intel Security está combinando a experiência e a especialização da McAfee com o desempenho inovador e comprovado da Intel para fazer com que a segurança seja um ingrediente essencial em cada arquitetura e em todas as plataformas de computação. A missão da Intel Security é dar a todos a confiança necessária para viver e trabalhar de forma segura no mundo digital www.intelsecurity.com