O estudo da Kaspersky “The portrait of the modern Information Security Professional” revela que 43% das empresas latinas precisam de seis a nove meses para encontrar um profissional qualificado em cibersegurança. A falta de experiência (57%) foi citada como um dos maiores desafios dos gestores empresariais, juntamente com o elevado custo de contratação (52%) e a rápida evolução tecnológica (42%).
O estudo avalia o estado atual do mercado de trabalho e analisa as razões exatas para a falta de especialistas em cibersegurança. Ele identifica também as habilidades e características que as empresas exigem quando contratam pessoas. O tema é atual e relevante, uma vez que 48% das organizações na América Latina afirmam que suas equipes de segurança sofrem com falta de pessoal.
Os dados da pesquisa mostram que é necessário entre quatro e nove meses para encontrar um cargo mediano (4-6 meses: 36%; 6-9 meses: 24%), mas posições sêniores demoram entre seis e nove meses para serem preenchidas em 27% das vezes, ou mais de um ano (em 30% dos casos). Já as posições iniciantes são preenchidas em até três meses em 30% das vezes, 28% entre quatro e seis meses e 24% entre seis e nove meses.
Vale destacar que a dificuldade de contratação nesse caso representa um risco para as empresas, que podem se tornar alvos vulneráveis para ataques online. A ausência desse profissional pode atrasar uma política de atualização ou dificultar a identificação precoce de ações suspeitas dentro da rede, permitindo a infiltração de cibercriminosos na infraestrutura.
Quando questionados sobre os maiores desafios para encontrar e contratar um profissional de segurança da informação com as devidas qualificações, a maioria dos entrevistados citou uma discrepância entre a certificação e a experiência prática (56%), assim como a falta de experiência (53%), destacando que a comprovação da prática profissional é uma das características mais importantes que as empresas procuram num especialista de cibersegurança. O elevado custo da contratação destes especialistas é, também, um obstáculo para 48% dos líderes empresariais.
A concorrência global e as práticas de contratação agressivas e competitivas por parte de várias organizações afetam mais de 40% dos participantes da pesquisa. Números como estes mostram que, mesmo que uma empresa encontre potenciais candidatos com os requisitos necessários, a contratação dos mesmos não é uma garantia. Num ambiente tão competitivo, o processo de contratação pode continuar indefinidamente.
“Debato a falta de profissionais especializados no setor de cibersegurança há anos e as conclusões dessas conversas com meus pares é unânime: a razão para essa escassez está na falta de formação acadêmica para esses profissionais na América Latina. Há poucos cursos universitários e eles não são suficientes para atender à demanda. E poucos podem recorrer à oferta de capacitação externa, pela barreira do idioma. Acredito que este contexto está alinhado com o resultado da nossa pesquisa, uma vez que a América Latina está acima da média global no déficit de profissionais”, avalia Claudio Martinelli, diretor-geral da Kaspersky para Américas.
O executivo chama atenção para outro detalhe importante da pesquisa. “Hoje, a demanda de profissionais, segundo os resultados, se concentra em três especializações: analista de segurança da informação, Threat Intelligence e investigação de malware. Por outro lado, áreas como Security Assessment, SOC e Network Security aparecem com baixa escassez. Na minha opinião, esses dados mostram a falta de conhecimento do mercado sobre a necessidade desses profissionais – o que significa que essa falta deles será sentido no futuro.”
Para minimizar as consequências negativas da falta de pessoas na cibersegurança, os especialistas da Kaspersky recomendam avaliar a contratação de serviços gerenciados de cibersegurança como uma forma rápida de adquirir conhecimentos. Isto permite garantir a proteção contra ciberataques e a investigação de incidentes se a empresa não tiver profissionais de cibersegurança.
É importante também manter seus colaboradores informados sobre os riscos de cibersegurança e invista na sua formação, para melhorar as suas competências na detecção e resposta de ciberameaças, incluindo as mais sofisticadas. Utilize soluções centralizadas e automatizadas para reduzi a carga da equipe de segurança de TI, minimizando a possibilidade de cometer erros. Dados correlacionados e agregados, provenientes de diferentes fontes, num único local, através de tecnologias de aprendizagem automática ajudam a reduzir o tempo médio de detecção de ameaças (MTTD) e fornecem uma resposta automática rápida.