Falta de investimento empresarial acentua crise de habilidades em cibersegurança

Embora cada vez mais as empresas estejam atentas às medidas de segurança cibernética e os cibercriminosos estejam aprimorando suas técnicas, uma pesquisa aponta que a escassez de talentos em segurança cibernética não melhorou. O estudo realizado com 489 funcionários de segurança cibernética mostra que não há profissionais suficientes no mercado para atender a demanda e que carga pesada de trabalho, cargos não preenchidos e esgotamento estão contribuindo para a lacuna de competências.

O quinto relatório anual da indústria da Information Systems Security Association (ISSA) e do Enterprise Strategy Group ESG, “The Life and Times of Cybersecurity Professionals 2021”, destacou que carga de trabalho mais pesada (62%), cargos não preenchidos (38%) e esgotamento de funcionários (38%) estão contribuindo para a lacuna de competências. Além disso, 95% dos entrevistados afirmam que a escassez de habilidades em segurança cibernética e seus impactos associados não melhoraram nos últimos anos e 44% dizem que só piorou.

“Há uma falta de entendimento entre o lado ciberprofissional e o lado comercial das organizações, o que está agravando o problema da lacuna de habilidades cibernéticas”, disse Candy Alexander, Presidente do Conselho da ISSA International. “Ambos os lados precisam reavaliar os esforços de segurança cibernética para alinhar com as metas de negócios da organização para fornecer o valor que um programa de segurança cibernética forte traz para atingir as metas de manter os negócios funcionando”.

De acordo com o estudo, as três áreas mais citadas de escassez significativa de habilidades em segurança cibernética incluem segurança de computação em nuvem, análises e investigações de segurança e segurança de aplicativos. Essas áreas devem ser o foco dos profissionais de segurança cibernética quando procuram desenvolver habilidades, sugere o relatório.

Essa lacuna de habilidades poderia ser resolvida com investimento em treinamento e capacitação pela própria empresa. A falta de investimentos das empresas em seu pessoal, de uma maneira que reflita de forma adequada à gravidade do cenário atual de ameaças cibernéticas é uma das facetas que interferem na manutenção de talentos de cibersegurança, segundo o estudo.

Quando questionados sobre quais ações as organizações podem tomar para lidar com a escassez de habilidades em segurança cibernética, a maior resposta (39%) foi um aumento no treinamento em segurança cibernética para que os candidatos possam ser devidamente treinados para suas funções. Mais da metade (59%) dos entrevistados disse que sua organização poderia fazer mais para lidar com a escassez de habilidades em segurança cibernética, com quase um terço observando que sua organização poderia fazer muito mais.

Além disso, para os profissionais habilitados, não oferecer remuneração competitiva é o principal fator (38%) que contribui para a escassez de habilidades cibernéticas das organizações. Mais de três quartos (76%) das organizações admitem que é difícil recrutar e contratar pessoal de segurança cibernética, com quase um quinto (18%) afirmando que é extremamente difícil.

A oferta de um pacote de remuneração maior é o principal motivo (33%) dos CISOs trocarem uma organização por outra.

O ESG e a ISSA recomendam que os profissionais de segurança cibernética adotem uma abordagem holística de educação contínua em segurança cibernética (começando cedo com a educação pública), desenvolvimento de carreira abrangente e mapeamento/planejamento de carreira – tudo com suporte e integração com a empresa, diz o relatório.