Fatores determinantes da cibersegurança, parte 2: A escassez de talentos

Esta série de quatro partes abordará quatro fatores principais que estão remodelando o cenário da segurança cibernética e continuarão a fazê-lo nos próximos três a cinco anos.

Na Parte I desta série, abordamos o impacto significativo que a proliferação de dispositivos habilitados para IP — interconectados para formar a Internet das Coisas (IoT) — terá na gestão de operações de segurança nos próximos anos. A IoT é um fator impulsionador da segurança cibernética que resulta, em grande parte, da evolução e expansão natural da tecnologia, mas o setor também está sendo afetado por questões relacionadas a pessoal, principalmente uma significativa escassez de profissionais de segurança de TI.

Montando uma equipe de cibersegurança

Gerentes e executivos responsáveis por montar e alocar pessoal em equipes de segurança cibernética estão testemunhando uma rápida mudança nas habilidades que os membros dessas equipes precisam ter para serem bem-sucedidos diante da crescente ameaça à segurança cibernética. Os desafios de hoje. Por exemplo, à medida que os ambientes de nuvem e virtualizados se tornam cada vez mais comuns, a segurança definida por software — um modelo no qual a segurança da informação é implementada e controlada por meio de software — torna-se cada vez mais crítica, elevando as habilidades de desenvolvimento de software a um patamar altamente valorizado.

Infelizmente, a necessidade de profissionais de segurança da informação com essas habilidades de desenvolvimento supera em muito o número de pessoas que as possuem. E com empresas de tecnologia multibilionárias como Facebook e Google competindo pelos melhores talentos, torna-se extremamente difícil e caro para as organizações atrair indivíduos com tal aptidão. Como resultado, chegamos a um ponto em que a Cisco estima uma escassez mundial de mais de 1 milhão Profissionais de segurança de TI.

Então, como chegamos a esta situação? A escassez de talentos em TI não surgiu da noite para o dia; pelo contrário, é o resultado de uma confluência de fatores, incluindo:

• Rápida evolução da tecnologia: Em resumo, a tecnologia está avançando tão rapidamente — e, consequentemente, criando tantos novos empregos — que é difícil formar profissionais qualificados em número suficiente para preencher essas vagas. O ritmo acelerado desse avanço tecnológico também significa que as habilidades dos funcionários muitas vezes se tornam obsoletas rapidamente, a menos que aqueles que trabalham no setor façam um esforço conjunto para se manterem atualizados sobre as últimas tendências.

• Mudança nas habilidades necessárias: À medida que a tecnologia e o cenário de ameaças evoluem, as habilidades necessárias para trabalhar com segurança da informação também mudam. Os profissionais de segurança de TI do futuro precisarão de conhecimentos que lhes permitam estar intimamente envolvidos no projeto e desenvolvimento de sistemas, procedimentos e aplicações de segurança. No mercado de trabalho atual, os indivíduos que possuem essa ampla gama de habilidades são raros.

• Dificuldade em desenvolver talentos internamente: Mesmo que uma organização contrate um profissional de segurança da informação naturalmente talentoso, ainda assim precisa familiarizar o novo funcionário com seus processos internos e melhores práticas. Infelizmente, muitas dessas empresas não possuem uma estratégia de desenvolvimento de talentos bem estruturada que inclua o registro dos processos criados por membros seniores da equipe para serem usados como ferramentas de ensino e treinamento prático.

• Mercado altamente competitivo: Se o talento é escasso, é lógico que os mais talentosos... profissionais de segurança de TI Esses profissionais serão disputados intensamente pelas maiores e mais bem-sucedidas empresas do mundo (pense em Google e Facebook). Os verdadeiros gigantes conseguem oferecer os pacotes mais lucrativos e garantir os melhores talentos, deixando outras empresas lutando por profissionais de segurança da informação menos qualificados — e provavelmente pagando salários exorbitantes.

Não deixe de visitar este blog na próxima semana para a parte 3 da série, “O panorama das ameaças”.”