Faltam mais de 3 milhões de profissionais em cibersegurança no mundo

Uma pesquisa global divulgada pela organização internacional de treinamento e certificações para profissionais de cibersegurança (ISC), a International Information System Security Certification Consortium, mostrou que a falta de mão de obra qualificada na área de segurança em 2022 aumentou 26,2% ante o ano anterior. Isso significa que, se em 2021 existia um gap de 2,72 milhões de profissionais, um ano depois passou a ser de 3,4 milhões.

O estudo, intitulado de “Cybersecurity Workforce Study 2022”, realizado com 11.779 responsáveis pela segurança cibernética de diversas empresas pelo planeta, apontou, ainda, que 70% dos entrevistados não possuem funcionários de segurança cibernética suficientes. O levantamento destaca que a escassez de especialistas acende um alerta vermelho porque está colocando as operações das organizações em risco moderado ou extremo de um ataque cibernético.

Para Fabrizio Alves, CEO da VIVA Security, dois fatores explicam esse cenário. Um deles é a transformação digital, acelerada com a pandemia da Covid-19, que trouxe o home office e o regime híbrido de trabalho. Outro diz respeito à necessidade de proteger o ecossistema digital, a partir de novas regulações e requisitos de compliance.

Independente do porte, quando uma empresa está desprotegida, ela pode sofrer inúmeras consequências, desde ataques digitais, roubo de informações sigilosas até vazamentos de dados, além de comprometer o financeiro e a reputação da empresa.

Um dos ataques mais comuns é o ransomware, que causa grandes prejuízos a inúmeras empresas, os exemplos estão todos os dias na mídia.

De um lado temos as empresas buscando melhorar continuamente seus sistemas de segurança, de outro, os hackers criando ataques cada vez mais sofisticados.

Nessa guerra de força, as empresas precisam de profissionais preparados e experientes para se proteger. Mas de que maneira a escassez de talentos no setor de segurança da informação deve ser superada?

Para mitigar o déficit de especialistas à disposição, grandes empresas no Brasil e no mundo, de diversos segmentos de mercado, criaram programas de treinamento e certificação para profissionais que já atuam em outras áreas de TI (Tecnologia da Informação), uma vez que demandam menos tempo que os demais profissionais para serem treinados.

Uma alternativa adotada e muito valorizada no mercado atual é a contratação de empresas terceirizadas para o gerenciamento das atividades de segurança, conhecido como Managed Security Service Provider (MSSP). “Essa é uma opção muito mais atraente do ponto de vista do custo-benefício, já que toda a carga de treinamento e da responsabilidade das entregas fica por conta desses provedores. O próprio turnover de profissionais passa a ser um problema que esses provedores administram”, defende.

No entanto, de acordo com o CEO, os requisitos de ferramentas de segurança são fatores que devem ser levados em consideração na hora de uma corporação decidir entre montar uma equipe de segurança interna ou contratar o serviço por fora. “Os MSSPs já entregam boa parte desse ecossistema de ferramentas, processos e pessoas como um serviço e funcionam também como concierge para aconselhamentos na gestão de segurança”, destaca.

Para Fabrizio, a área de cibersegurança é tão sensível e precisa de profissionais capacitados tanto quanto a medicina. “Há riscos intrínsecos na área de segurança envolvidos na gestão e operações que só podem ser mitigados com muita experiência (e plantões para lidar com os inúmeros casos e suas variações). Então, a área tem uma gama de possibilidades, mas exige maturidade profissional desde para quem atua em atendimentos iniciais até para aqueles que vão se dedicar a explorar vulnerabilidades e criar defesas. Para tudo isso, a experiência prática e os bons orientadores de grupos são fundamentais”, afirma.

O CEO destaca, ainda, que, além de hard skills, existem alguns aspectos comportamentais (soft skills) que são desejáveis para um profissional de segurança da informação evoluir na profissão, os quais ele compara aos da área da saúde.

“A área de defesa cibernética exige força de vontade, estudos contínuos, trabalho em equipe, liderança, resiliência, fluência no idioma inglês e bastante sangue frio para lidar com as intempéries. Os bons médicos são ótimos comunicadores também. Então essa é uma habilidade adicional fundamental, porque quase sempre as situações de crise deixam os ânimos à flor da pele”, sublinha.

Alves destaca, ainda, que a tecnologia cada vez mais acessível torna a segurança da informação mais vulnerável. Além disso, quando uma empresa não tem infraestrutura para o controle de dados, isso repercute de maneira negativa aos clientes e stakeholders.

“Com a conjuntura atual, principalmente com a pandemia e inovações tecnológicas, o perímetro de segurança se moveu para um espaço difuso. Isso exige das empresas profissionais com skills multicloud e de segurança bastante avançados. Caso contrário pode-se perder mercado para a concorrência”, destaca.

Crédito da foto: Freepik

Mirian Gasparin

Mirian Gasparin, natural de Curitiba, é formada em Comunicação Social com habilitação em Jornalismo pela Universidade Federal do Paraná e pós-graduada em Finanças Corporativas pela Universidade Federal do Paraná.Profissional com experiência de 50 anos na área de jornalismo, sendo 48 somente na área econômica, com trabalhos pela Rádio Cultura de Curitiba, Jornal Indústria & Comércio e Jornal Gazeta do Povo. Também foi assessora de imprensa das Secretarias de Estado da Fazenda, da Indústria, Comércio e Desenvolvimento Econômico e da Comunicação Social.Desde abril de 2006 é colunista de Negócios da Rádio BandNews Curitiba e escreveu para a revista Soluções do Sebrae/PR. Também é professora titular nos cursos de Jornalismo e Ciências Contábeis da Universidade Tuiuti do Paraná. Ministra cursos para empresários e executivos de empresas paranaenses, de São Paulo e Rio de Janeiro sobre Comunicação e Língua Portuguesa e faz palestras sobre Investimentos.Em julho de 2007 veio um novo desafio profissional, com o blog de Economia no Portal Jornale. Em abril de 2013 passou a ter um blog de Economia no portal Jornal e Notícias. E a partir de maio de 2014, quando completou 40 anos de jornalismo, lançou seu blog independente. Nestes 16 anos de blog, mais de 35 mil matérias foram postadas.Ao longo de sua carreira recebeu 20 prêmios, com destaque para o VII Prêmio Fecomércio de Jornalismo (1º e 3º lugar na categoria webjornalismo em 2023); Prêmio Fecomércio de Jornalismo (1º lugar Internet em 2017 e 2016);Prêmio Sistema Fiep de Jornalismo (1º lugar Internet – 2014 e 3º lugar Internet – 2015); Melhor Jornalista de Economia do Paraná concedido pelo Conselho Regional de Economia do Paraná (agosto de 2010); Prêmio Associação Comercial do Paraná de Jornalismo de Economia (outubro de 2010), Destaque do Jornalismo Econômico do Paraná -Shopping Novo Batel (março de 2011). Em dezembro de 2009 ganhou o prêmio Destaque em Radiodifusão nos Melhores do Ano do jornal Diário Popular. Demais prêmios: Prêmio Ceag de Jornalismo, Centro de Apoio à Pequena e Média Empresa do Paraná, atual Sebrae (1987), Prêmio Cidade de Curitiba na categoria Jornalismo Econômico da Câmara Municipal de Curitiba (1990), Prêmio Qualidade Paraná, da International, Exporters Services (1991), Prêmio Abril de Jornalismo, Editora Abril (1992), Prêmio destaque de Jornalismo Econômico, Fiat Allis (1993), Prêmio Mercosul e o Paraná, Federação das Indústrias do Estado do Paraná (1995), As mulheres pioneiras no jornalismo do Paraná, Conselho Estadual da Mulher do Paraná (1996), Mulher de Destaque, Câmara Municipal de Curitiba (1999), Reconhecimento profissional, Sindicato dos Engenheiros do Estado do Paraná (2005), Reconhecimento profissional, Rotary Club de Curitiba Gralha Azul (2005).Faz parte da publicação “Jornalistas Brasileiros – Quem é quem no Jornalismo de Economia”, livro organizado por Eduardo Ribeiro e Engel Paschoal que traz os maiores nomes do Jornalismo Econômico brasileiro.