Segurança Cibernética sofre com Baixa Qualificação e Retenção de Talentos

Segurança Cibernética sofre com qualificação e retenção de talentos. O crime cibernético, que é a maior ameaça cibernética para as empresas, continua sendo pouco relatada, apenas um terço das organizações está confiante em sua capacidade de detectar e responder a ameaças e a maioria enfrenta problemas com a qualificação e retenção de talentos, revela um estudo da ISACA.

Os vetores de ataque cibernético permanecem basicamente os mesmos ano após ano, o volume de ataques aumentará e o crime cibernético poderá ser amplamente sub notificado, em contra partida as empresas continuam sofrendo com a falta de profissionais melhor qualificados e com a retenção de seus talentos, de acordo com o estudo State of Cybrsecurity: 2019 Part 1, da associação global de TI, segurança e auditoria cibernética ISACA, divulgado neste início de ano.

A pesquisa com mais de 1.500 profissionais de segurança cibernética em todo o mundo, patrocinada pela HCL, também revela que apenas um terço dos líderes de segurança cibernética tem altos níveis de confiança na capacidade da equipe de segurança cibernética de detectar e responder a ameaças cibernéticas.

Os níveis mais altos de confiança são correlacionados com as equipes que se reportam diretamente ao CISO, e os níveis mais baixos são correlacionados com as equipes que reportam ao CIO. De acordo com o estudo, 43% dos entrevistados disseram que suas equipes se reportam a um CISO, enquanto 27% relatam a um CIO.

“O que podemos concluir do estudo deste ano é que a governança determina o nível de confiança na segurança cibernética“, disse Frank Downs, diretor de práticas de segurança cibernética da ISACA. “Quando a equipe de segurança cibernética se reporta diretamente a um executivo de segurança cibernética designado e experiente, os líderes de equipe têm muito mais confiança na capacidade de suas equipes de detectar ataques e responder de forma eficaz.”

A pesquisa indica que as empresas muitas vezes experimentam confusão ao estruturar a segurança cibernética com a tecnologia da informação. O relatório da pesquisa aponta que o principal objetivo de um CIO é gerenciar e implementar a tecnologia da informação, que é substancialmente diferente de protegê-lo e protegê-lo.

Os constantes incidentes de segurança e o aumento de regulamentações na área de privacidade e segurança cibernética impõe maior pressão sobre as empresas na formação das equipes especializadas de combate ao crime organizado, aumentando a demanda e criando problemas para a contratação e retenção de profissionais qualificados.

Principais pontos da pesquisa

Segundo a pesquisa da ISACA, as empresas continuam a lutar com a retenção e qualificação do pessoal de cibersegurança. Além disto a pesquisa da ISACA identificou a falta talentos especializados e aponta potenciais fatores contribuintes.

O truísmo “boa ajuda é difícil de encontrar” é exemplificado no campo da segurança cibernética. As principais descobertas relacionadas à força de trabalho de segurança cibernética na pesquisa da ISACA são:

Profissionais de cibersegurança tecnicamente proficientes continuam a ser escassos e difíceis de encontrar. Este fato é agravado quando associado a a percepção de que a maior habilidade necessária no campo é a perspicácia nos negócios. Atualmente, a contratação mais valorizada em uma equipe de segurança cibernética é um indivíduo tecnicamente proficiente que entende de operações de negócios e de segurança cibernética.
Manter os profissionais de segurança cibernética é excepcionalmente difícil, e à formação e certificações promovida e paga pelo empregador não estão garantindo a retenção. O pessoal de segurança cibernética está saindo com mais frequência para remunerações maiores, progressão na carreira e percepção de ambientes de trabalho mais saudáveis.
Programas de diversidade de gênero podem estar em declínio, e sua efetividade é direcionalmente mais baixa. Menos que metade das empresas inquiridas pela pesquisa têm um programa de diversidade de gênero. A percepção de sua eficácia, quando comparada a anos anteriores, é tendência para baixo.
Espera-se que os aumentos do orçamento de segurança cibernética aconteçam devagar. A maioria dos entrevistados continua a espera que os orçamentos de cibersegurança aumentem, mas não tanto quanto no ano anterior.

A luta para preencher posições abertas de segurança cibernética, especialmente para papéis técnicos, continua grande. No entanto, a retenção de pessoas qualificadas está se mostrando mais difícil, com táticas de retenção tradicionais aparentemente menos eficazes.

Mulheres na Segurança Cibernética

Embora a pesquisa da ISACA aponte ainda um grande dificuldade e baixa efetividade dos programas de diversidade, segundo estudo da ISC2 as mulheres estão ganhando espaço em Cybersecurity.

Segundo da ISC2, as mulheres estão sendo atraídas para as funções de segurança de dados em maior número, e as mulheres agora representam 24% da força de trabalho de segurança cibernética.

De acordo com o estudo, essa estimativa é mais alta do que em relatórios anteriores, “em parte devido à adoção de uma nova metodologia de amostra que cria uma representação mais precisa e holística dos profissionais de segurança cibernética e de TI / TIC responsáveis por garantir a integridade crítica de suas organizações. ativos.”

Embora os homens superem as mulheres em segurança cibernética em três para um, mais mulheres estão se juntando ao campo – e estão buscando cargos de liderança. Impulsionadas por níveis mais altos de educação e mais certificações do que seus pares do sexo masculino, as trabalhadoras de segurança cibernética estão se afirmando na profissão.

O relatório também da ISC2 descobriu que, embora os homens ainda superem em número as mulheres em segurança cibernética em cerca de três para um total, as mulheres no campo estão avançando para posições de liderança. De acordo com os entrevistados da pesquisa, percentuais mais altos de mulheres do que de homens estão alcançando posições de liderança sênior e tomada de decisão.

Diretor de tecnologia – 7% das mulheres contra 2% dos homens
Vice-presidente de TI – 9% das mulheres contra 5% dos homens
Diretor de TI – 18% das mulheres contra 14% dos homens
C-level / executive – 28% das mulheres contra 19% dos homens

De acordo com a pesquisa, as mulheres que trabalham em segurança cibernética representam atualmente cerca de um quarto (24%) da força de trabalho total. Esta é uma descoberta significativamente maior do que a de 2017, quando apenas 11% dos participantes do estudo eram mulheres. Deve-se notar que este estudo utilizou uma metodologia de pesquisa revisada, o que provavelmente explica a maior representação de mulheres.

Como Mitigar o Gap e Perdas de Profissionais

Segundo a pesquisa da ISACA, as empresas estão implementando várias estratégias para reter profissionais de segurança cibernética. Uma estratégia freqüentemente usada como incentivo é fornecer treinamento adicional.

Cinquenta e sete por cento dos entrevistados indicam que suas empresas investem em mais treinamento como incentivo para funcionários permaneçam em suas empresas.

A prevalência desta ferramenta de retenção é compreensível, porque tanto o indivíduo quanto a empresa se beneficiam de profissionais melhor treinados. Além disso, algumas organizações atenuam o problema de retenção exigindo acordos de treinamento que incluam prazos pós-treinamento, garantindo que os funcionários não saiam imediatamente após receber treinamento. Caso contrário, eles experimentam duras penalidades financeiras.

Outros esforços de retenção utilizados pelos entrevistados incluem aumento do uso de funcionários contratados e consultores externos (36%) e maior dependência de certificação para atestar o domínio real das habilidades (23 %). Esses métodos também são comprovados e comuns em outras profissões. Aproveitando um terceiros para fins de segurança cibernética muda os requisitos de contratação de pessoal, incluindo o recrutamento e retenção de pessoal, e consequentemente o interesse neste profissional por outras organizações.

O uso de certificações é também um método compreensível de retenção de indivíduos no campo de segurança cibernética, pois todos possuem grande orgulho profissional e satisfação pessoal em obter uma certificação na área.

Conclusão

A pesquisa da ISACA conclui que a lacuna da força de trabalho em segurança cibernética está se tornando mais evidente na medida em que se torna mais difícil de encontrar e reter talentos.

Estes fortes ventos contrários são compostos por mercado demandante dos talentos existentes, criando um ambiente altamente competitivo em que as estratégias de retenção – tais como educação e incentivos de certificação – perdem para incentivos como maior remuneração e progressão na carreira, os quais levam os indivíduos para procurar uma nova posição de emprego.

Além disso, tentativas organizacionais de diversificar a força de trabalho e criar um maior inclusão estão falhando em satisfazer as expectativas de indivíduos dentro da área.

Finalmente, expectativas de orçamentos mais baixos continuarão a alimentar a realidade dos programas de segurança subfinanciados e pessoal insuficiente, aumentando a incidência dos fatores desmotivadores citados anteriormente.

Embora estas estatísticas possam revelar-se desanimadoras, elas realmente apresentam grande oportunidade para empresas com boas iniciativas. A demanda por profissionais de cibersegurança qualificados estão em alta.

Para uma contratação e retenção bem-sucedida, bons salários, oportunidades de crescimento na carreira e ambientes de trabalho saudáveis, são elementos atraente.

No entanto, as empresas que dependem exclusivamente de abordagens antigas e do status “quo” de abordagem profissional, podem continuar a experimentar problemas na contratação e retenção.

Fonte:  ISACA - State of Cybrsecurity: 2019 Part 1  & Computer Weekly &  Mulheres ganham espaço em Cybersecurity

Veja também: