Resolvendo a escassez de habilidades de segurança de dados

O  suprimento inesgotável de ataques cibernéticos, cada vez mais complexos, tem impulsionado a demanda por profissionais qualificados para ajudar a defender as empresas. Mas estamos preparados para fornecer o profissional ideal para atender a essa demanda crescente? Aparentemente, não. Pesquisa do ESG/ISSA, The Life and Times of Cybersecurity Professionals 2018, afirma que muitas empresas estão sendo afetadas pela escassez de profissionais.

Espera-se que empresas de diferentes setores mantenham os dados de seus clientes seguros, mas essa falta de profissionais de segurança cibernética qualificados está dificultando o trabalho.

Onde falhamos?


A lacuna entre a oferta e a demanda da força de trabalho na área de segurança de dados, nos Estados Unidos, alcançou uma taxa média de duas vagas de emprego para cada profissional – não temos dados para o Brasil, mas a situação não deve ser muito diferente.  O que está causando essa escassez e porque estamos vendo uma grande rotatividade de profissionais de segurança cibernética?

O aumento do número de ataques é um dos motivos. Os requisitos de cada empresa são únicos, mas muitos processos de segurança que podem ser padronizados para melhorar a eficiência não são. Isso exige mais profissionais dedicados do que o mercado pode oferecer. Proteger um sistema de invasores em potencial é um trabalho que pode ser parcialmente automatizado. Serviços como o Varonis Edge e outros serviços de detecção e resposta podem ajudar a diminuir essa dependência de profissionais.

A falta de interesse dos jovens também é um fator que contribui para a falta de profissionais. Embora tenham crescido usando tecnologia e estejam interessados em carreiras relacionadas a isso, a segurança cibernética não aparece nessa lista. Isso ocorre porque eles tiveram poucas oportunidades para aprender sobre o setor e sobre o que um profissional de segurança de dados faz.

Ataques de segurança cibernética estão em constante evolução e novos tipos de ataques são criados rapidamente. Como universidades, principalmente, não contam com os recursos necessários para acompanhar essas mudanças, muitos estudantes que poderiam se interessar pela área acabam indo para outras funções. Para mudar esse quadro, empregadores podem criar programas de aprendizado em conjunto com as universidades para que novos profissionais possam iniciar suas carreiras, ainda, enquanto estudam.

Olhando para fora


Para combater a escassez é preciso olhar para além das habilidades técnicas e considerar contratar ou promover profissionais que possuam os traços de caráter que os tornariam bem-sucedidos na área de segurança da informação.

Esses atributos também podem ser encontrados fora do departamento de TI, em áreas como Recursos Humanos, Finanças, entre outras. Pesquisas revelam que a avaliação de habilidades comportamentais pode ser a chave para ajudar as equipes de RH e segurança a unirem forças para encontrar o talento certo para essas funções críticas dentro da empresa.

Burnout e a rotatividade


Embora o estresse  seja comum em várias áreas, a pressão sobre os especialistas em segurança cibernética é imensa, e isso está se tornando um problema cada vez maior à medida que  o setor apresenta maior visibilidade.

O problema de esgotamento no local de trabalho representa um risco enorme para as empresas, já que 40% dos executivos de cibersegurança pesquisados citaram a falta de qualificação como um dos principais motivos para rotatividade e esgotamento dos funcionários.

Para combater esse cenário, os empregadores podem criar locais de trabalho mais hospitaleiros e colaborativos, reinvestindo nas habilidades de seus funcionários.

Manter os funcionários atuais envolvidos, ajudando-os a manterem-se atualizados sobre as últimas tendências e habilidades por meio de conferências, aulas e certificações é uma estratégia vencedora. 93% dos funcionários afirmam que ficariam em uma empresa por mais tempo se investissem no desenvolvimento de sua carreira.

Alocar tempo, energia e dinheiro para treinar adequadamente os funcionários pode ser tão benéfico quanto a contratação de novos profissionais de segurança. Tudo depende da situação única e das metas da empresa.