O reporte Global Cybersecurity Outlook 2022, produzido pelo Fórum Econômico Mundial, indica que até 2030, o setor global de tecnologia terá uma escassez de mão de obra de 4,3 milhões de profissionais. Quando o levantamento questionou os quase 1.000 membros sobre as estratégias de defesa da empresa para responder e se recuperar de um ataque cibernético, 50% acham difícil devido à escassez de habilidades dentro das equipes.
De fato, contar com mão de obra qualificada e reter talentos em Segurança não tem sido uma tarefa fácil. Na visão de líderes de SI da Comunidade Security Leaders, existem dois caminhos para suprir essas carências: ou o CISO contrata um parceiro terceirizado ou forma o profissional internamente.
“Está faltando profissional no mercado e isso exige que as organizações repensem os modelos de contratação e de formação. Por outro lado, formar uma pessoa em cyber dá trabalho, o formador precisa desenvolver um olhar 360 para a realidade em que ele está inserido e desenvolver os skills de acordo com as demandas e do perfil do profissional”, destaca Abian Laginestra, Head de Segurança da Informação da Aliansce Sonae Shopping Centers e Fundador da Kimoshiro Cybersecurity.
Ele acrescenta que, para um profissional se sentir motivado em desenvolver a carreira em Segurança, ele precisa ter um propósito. “E esse propósito tem que estar alinhado com remuneração, qualidade de vida e senso de pertencimento às equipes de Segurança”, completa o executivo durante painel de debates no Security Leaders Rio de Janeiro.
Para Ricardo, Salvatore, Executive Manager Business Continuity & ICT Security da Tim Brasil, essa escassez está ligada à qualificação profissional e acrescenta que esse nível só se alcança com o tempo. “É fundamental que as organizações criem planos de carreira para motivar esses talentos a cresceram, principalmente nas áreas de tecnologia e Cyber”, comenta Salvatore.
Fernanda Vaqueiro, CISO na V.tal, destaca o avanço da digitalização nas empresas e como isso tem impactado os times de Segurança, especialmente durante a pandemia. Ela defende que nos tempos atuais, não só a reinvenção de profissionais em cyber é necessária, mas também abrir o leque para a diversidade, contratando e formando pessoas independentemente da idade, raça ou gênero.
“Grande parte das organizações precisaram se reinventar para sobreviver e continuar seus negócios. Da mesma forma os times de SI tiveram que redesenhar a forma de trabalho para manter a empresa segura. Percebemos o quanto é essencial ter pessoas preparadas para lidar com essa transformação”, acrescenta.
“A nova geração de profissionais de Segurança tem uma característica muito forte de rotatividade nas empresas, principalmente devido aos modelos de trabalho em home office e remuneração em outras moedas. Isso também tem dificultado a retenção de talentos no Brasil, é complicado concorrer com um salário 8 vezes maior e que paga em dólar”, diz Rodrigo Rosa, gerente de Defesa Cibernética na Petrobras.
Ele defende ainda que uma carreira mais consistente em cyber exige que o profissional supere desafios, ganhe experiência em projetos, processos e resposta a incidentes. “O funcionário precisa da vivência do cotidiano da profissão e nós, gestores, precisamos sempre estar na vanguarda de ter atividades e prognósticos de carreira positivos, esse fator motivacional é muito importante para mantermos a chama acesa do colaborador”, conclui o executivo da Petrobras.
O painel completo apresentado durante o Congresso Security Leaders Rio de Janeiro está disponível no canal na TVD no YouTube. Veja outros pontos compartilhados pelos executivos presentes e como as empresas podem mudar esse cenário de constante rotação dos colaboradores.
