Estudo aponta que a escassez global de profissionais de cibersegurança alcançou 4 milhões. Entretanto, sugere que as lacunas de habilidades na área podem ser piores do que a escassez de profissionais
A escassez de profissionais de segurança cibernética aumentou para 4 milhões, apesar de a força de trabalho em cibersegurança ter crescido quase 10% no último ano. É o que revela o mais recente estudo do (ISC)², principal instituto do mundo voltado à educação e certificações profissionais em segurança cibernética.
A diferença entre o número de trabalhadores necessários e o número disponível aumentou 12,6% ano sobre ano, em consequência de cortes, incerteza econômica, avanço da inteligência artificial (IA) e um cenário de ameaças desafiador como principais forças motrizes, segundo a pesquisa. A atual lacuna global de força de trabalho é estimada em 3.999.964, enquanto a própria força de trabalho é estimada em 5.452.732, de acordo com o (ISC)².
Dois terços (67%) dos 14.865 profissionais de segurança cibernética entrevistados relataram que sua organização tem uma escassez de pessoal de segurança cibernética necessário para prevenir e solucionar problemas de segurança. Cortes de custos, como redução orçamentária, demissões e congelamento de contratações/promoções estão desempenhando um papel crítico para o agravamento da situação, segundo o relatório.
No geral, 47% dos trabalhadores de cibersegurança disseram que tiveram de lidar com cortes de orçamento, com 22% desse grupo tendo sido impactado por demissões. Outros 28% apontaram demissões em outros setores de suas organizações, o que pode afetar significativamente a força de trabalho de segurança cibernética. Quase metade dos entrevistados afirmou que os cortes afetaram sua equipe de segurança desproporcionalmente na comparação com o restante da organização, com 71% tendo experimentado um impacto negativo em sua carga de trabalho e 57% vendo sua capacidade de responder a ameaças de segurança cibernética afetada como resultado.
Os setores de entretenimento (33%), construção (31%) e automotivo (29%) foram os mais atingidos pelas demissões em segurança cibernética. Os setores militar (8%), governo (9%) e educação (13%) foram os menos afetados. Geograficamente, a América Latina (Brasil e México) registrou o maior número de demissões, seguida por Nigéria e Emirados Árabes Unidos. Os países com menos demissões foram Hong Kong, EUA e Arábia Saudita.
A escassez de pessoal de segurança cibernética não é o único problema que as organizações estão enfrentando. O preenchimento lacunas envolvendo habilidades e competências específicas em segurança cibernética também tem sido problemático, descobriu o (ISC)². Mais da metade (59%) dos trabalhadores de segurança cibernética disse que as lacunas de habilidades podem ser piores do que a escassez de trabalhadores, enquanto 92% relataram que a falta de habilidades mais comuns são em segurança de nuvem, inteligência artificial (IA) e machine learning e implementação de estratégia de confiança zero (zero trust).
Quase metade (43%) citou uma ou mais lacunas significativas ou críticas de habilidades dentro de sua empresa. A incapacidade de encontrar pessoas com as habilidades certas (44%), a dificuldade em manter a pessoas com habilidades com alta demanda (42%) e a falta de orçamento para contratar pessoas (41%) são as maiores causas do problema, de acordo com o relatório.
Além disso, as demissões parecem ter exercido um efeito maior nas lacunas de habilidades do que na escassez total de pessoal. A maioria das organizações que realizaram demissões na área de segurança cibernética (51%) foram impactadas por uma ou mais lacunas significativas de habilidades na comparação com apenas 39% das organizações que não tiveram demissões, de acordo com o (ISC)². Curiosamente, 58% dos entrevistados afirmaram que o impacto negativo da escassez de trabalhadores pode ser mitigado preenchendo as principais lacunas de habilidades.
As organizações estão se concentrando em estratégias para lidar com a escassez de pessoal de segurança cibernética e habilidades que enfrentam. Segundo o relatório, elas estão investindo em treinamento (72%), oferecendo condições de trabalho mais flexíveis (69%), investindo em iniciativas de diversidade, equidade e inclusão (DEI), recrutando, contratando e integrando novos funcionários (67%) e usando a tecnologia para automatizar aspectos da segurança do trabalho (65.
Apesar do cenário adverso, os trabalhadores de segurança cibernética empregados parecem bastante satisfeitos com suas funções, observou o (ISC)². Quase três quartos (70%) relataram estar um pouco ou muito satisfeitos em seus empregos — uma queda de 4% em comparação com o ano passado — enquanto 82% disseram que trabalham bem com membros da equipe de segurança.
Os dados também mostraram que a composição da força de trabalho de segurança cibernética está mudando tanto em gênero quanto em raça/etnia. A maior mudança foi nos homens não brancos por idade: nos EUA, Canadá, Irlanda e Reino Unido, 70% dos profissionais de segurança cibernética com 60 anos ou mais são homens brancos. Nesses mesmos países, apenas 37% das pessoas com menos de 30 anos são homens brancos. Dois terços (66%) dos trabalhadores de segurança que entraram na profissão nos EUA, Canadá, Irlanda e Reino Unido nos últimos 12 meses não eram brancos.
Os profissionais de cibersegurança valorizam claramente uma força de trabalho diversificada, com 69% afirmando que um ambiente inclusivo é essencial para que sua equipe tenha sucesso e 65% afirmando que é importante que sua equipe de segurança seja diversificada. Mais da metade dos entrevistados (57%) disse que o DEI continuará a se tornar mais importante para sua equipe de segurança cibernética nos próximos cinco anos.
“Enquanto celebramos o número recorde de novos profissionais de segurança cibernética entrando em campo, a realidade urgente é que devemos dobrar essa força de trabalho para proteger adequadamente as organizações e seus ativos críticos”, disse o CEO do (ISC)², Clar Rosso. “Em meio ao cenário de ameaças atual, que é o mais complexo e sofisticado já observado, os desafios crescentes enfrentados pelos profissionais de segurança cibernética ressaltam a urgência de nossa mensagem: as organizações devem investir em suas equipes, tanto em termos de novos talentos quanto de funcionários existentes, equipando-os com as habilidades essenciais para navegar no cenário de ameaças em constante evolução.”
Para ter acesso ao relatório completo do (ISC)², em inglês, clique aqui e aqui.
Fonte:
https://www.cisoadvisor.com.br/brasil-e-mexico-foram-os-que-mais-demitiram-em-ciberseguranca/
