Empresas levam mais de 6 meses para preencher vagas seniôres em SI

Pesquisa da Kaspersky revela que falta de experiência, custo de contratação e a rápida evolução tecnológica são os principais desafios na escolha do profissional

Compartilhar:

O estudo da Kaspersky “The portrait of the modern Information Security Professional” revela que 43% das empresas latinas precisam de seis a nove meses para encontrar um profissional qualificado em cibersegurança. A falta de experiência (57%) foi citada como um dos maiores desafios dos gestores empresariais, juntamente com o elevado custo de contratação (52%) e a rápida evolução tecnológica (42%).

 

O estudo avalia o estado atual do mercado de trabalho e analisa as razões exatas para a falta de especialistas em cibersegurança. Ele identifica também as habilidades e características que as empresas exigem quando contratam pessoas. O tema é atual e relevante, uma vez que 48% das organizações na América Latina afirmam que suas equipes de segurança sofrem com falta de pessoal.

 

Os dados da pesquisa mostram que é necessário entre quatro e nove meses para encontrar um cargo mediano (4-6 meses: 36%; 6-9 meses: 24%), mas posições sêniores demoram entre seis e nove meses para serem preenchidas em 27% das vezes, ou mais de um ano (em 30% dos casos). Já as posições iniciantes são preenchidas em até três meses em 30% das vezes, 28% entre quatro e seis meses e 24% entre seis e nove meses.

 

Vale destacar que a dificuldade de contratação nesse caso representa um risco para as empresas, que podem se tornar alvos vulneráveis para ataques online. A ausência desse profissional pode atrasar uma política de atualização ou dificultar a identificação precoce de ações suspeitas dentro da rede, permitindo a infiltração de cibercriminosos na infraestrutura.

 

Quando questionados sobre os maiores desafios para encontrar e contratar um profissional de segurança da informação com as devidas qualificações, a maioria dos entrevistados citou uma discrepância entre a certificação e a experiência prática (56%), assim como a falta de experiência (53%), destacando que a comprovação da prática profissional é uma das características mais importantes que as empresas procuram num especialista de cibersegurança. O elevado custo da contratação destes especialistas é, também, um obstáculo para 48% dos líderes empresariais.

 

A concorrência global e as práticas de contratação agressivas e competitivas por parte de várias organizações afetam mais de 40% dos participantes da pesquisa. Números como estes mostram que, mesmo que uma empresa encontre potenciais candidatos com os requisitos necessários, a contratação dos mesmos não é uma garantia. Num ambiente tão competitivo, o processo de contratação pode continuar indefinidamente.

 

“Debato a falta de profissionais especializados no setor de cibersegurança há anos e as conclusões dessas conversas com meus pares é unânime: a razão para essa escassez está na falta de formação acadêmica para esses profissionais na América Latina. Há poucos cursos universitários e eles não são suficientes para atender à demanda. E poucos podem recorrer à oferta de capacitação externa, pela barreira do idioma. Acredito que este contexto está alinhado com o resultado da nossa pesquisa, uma vez que a América Latina está acima da média global no déficit de profissionais”, avalia Claudio Martinelli, diretor-geral da Kaspersky para Américas.

 

O executivo chama atenção para outro detalhe importante da pesquisa. “Hoje, a demanda de profissionais, segundo os resultados, se concentra em três especializações: analista de segurança da informação, Threat Intelligence e investigação de malware. Por outro lado, áreas como Security Assessment, SOC e Network Security aparecem com baixa escassez. Na minha opinião, esses dados mostram a falta de conhecimento do mercado sobre a necessidade desses profissionais – o que significa que essa falta deles será sentido no futuro.”

 

Para minimizar as consequências negativas da falta de pessoas na cibersegurança, os especialistas da Kaspersky recomendam avaliar a contratação de serviços gerenciados de cibersegurança como uma forma rápida de adquirir conhecimentos. Isto permite garantir a proteção contra ciberataques e a investigação de incidentes se a empresa não tiver profissionais de cibersegurança.

 

É importante também manter seus colaboradores informados sobre os riscos de cibersegurança e invista na sua formação, para melhorar as suas competências na detecção e resposta de ciberameaças, incluindo as mais sofisticadas. Utilize soluções centralizadas e automatizadas para reduzi a carga da equipe de segurança de TI, minimizando a possibilidade de cometer erros. Dados correlacionados e agregados, provenientes de diferentes fontes, num único local, através de tecnologias de aprendizagem automática ajudam a reduzir o tempo médio de detecção de ameaças (MTTD) e fornecem uma resposta automática rápida.

Conteúdos Relacionados

Security Report | Overview

Quais foram os impactos da Ciberguerra nas eleições dos EUA?

47ª eleição presidencial americana expõe os riscos envolvendo ataques DDoS que todos os países correm
Security Report | Overview

Player encontra novas técnicas de ataque contra Policy e Infrastructure as a Code

Security Report | Overview

Resposta a fraudes depende da cooperação entre bancos e varejo, sugere pesquisa

A adoção de ferramentas de IA para proliferar phishing, deepfakes e outros golpes está corroendo a confiança do consumidor nos...
Security Report | Overview

Pesquisa aponta uso de CAPTCHAs falsos para roubar dados de brasileiros

ISH Tecnologia traz detalhes da campanha que, executada, dá acesso irrestrito às máquinas das vítimas