A (ISC)² – a maior associação sem fins lucrativos do mundo de profissionais certificados de segurança cibernética – identificou um forte aumento na escassez de profissionais de segurança cibernética, no estudo “Força de Trabalho de Segurança Cibernética 2022 (ISC)²”. O levantamento revela que a força de trabalho global de segurança cibernética está em alta, com cerca de 4,7 milhões de profissionais. Apesar de adicionar mais 464.000 profissionais este ano, os dados revelaram que são necessários mais 3,4 milhões de trabalhadores para proteger os ativos de forma eficaz.
No Brasil, o estudo identifica que a lacuna é de 312.852. Uma defasagem histórica, que estimulou o lançamento, no final de agosto, de uma certificação local introdutória de cibersegurança, pela a (ISC)² . Batizada como Certified in Cybersecurity (CC), a certificação requisita apenas a comprovação de sabedorias básicas para quem deseja trabalhar na área.
Na pesquisa, 70% dos entrevistados relatam que sua organização não possui funcionários de segurança cibernética suficientes. E mais da metade das organizações que registram escassez de mão de obra acham que os déficits de pessoal colocam as colocam em risco “moderado” ou “extremo” de um ataque cibernético.
Às empresas que buscam mitigar a escassez de pessoal, a pesquisa sugere iniciativas para treinar talentos internos, alternar atribuições de trabalho, programas de orientação e incentivar funcionários de fora da TI ou da equipe de segurança a ingressarem na área, como formas mais eficazes de ampliar a mão de obra especializada.
Ao mesmo tempo, o relatório conclui que 72% dos entrevistados esperam que sua equipe de segurança cibernética aumente um pouco ou significativamente nos próximos 12 meses – a maior taxa quando comparada aos últimos dois anos (53% em 2021 e 41% em 2020).
“Como resultado de tensões geopolíticas e instabilidade macroeconômica, juntamente com violações de dados de alto perfil e crescentes desafios de segurança física, há um foco maior em segurança cibernética e crescente demanda por profissionais da área”, diz Clar Rosso, CEO da (ISC)² . “O estudo nos mostra que reter e atrair talentos fortes é mais importante do que nunca. Os profissionais estão dizendo em alto e bom som que a cultura corporativa, a experiência, o investimento em treinamento e educação e a orientação são fundamentais para manter sua equipe motivada, engajada e eficaz.”
O estudo analisa mais de perto as mudanças culturais e demográficas no último ano. Além de uma análise da força de trabalho em mudança, o relatório destaca os principais problemas com retenção, relacionados às condições do local de trabalho, como burnout, diversidade racial, de gênero e étnica entre os profissionais de segurança cibernética mais jovens, a mudança na percepção de certificações, bem como os impactos de eventos atuais e previsões futuras da força de trabalho de cibersegurança.
As principais descobertas incluem:
Cultura corporativa
75% dos entrevistados relatam uma forte satisfação no trabalho e a mesma porcentagem se sente apaixonada pelo trabalho de segurança cibernética, mas
70% dos entrevistados ainda se sentem sobrecarregados
68% dos funcionários com classificações baixas de experiência indicam que a cultura do local de trabalho afeta sua eficácia na resposta a incidentes de segurança
Mais da metade dos trabalhadores dizem que considerariam mudar de emprego, se não puderem mais trabalhar remotamente
Apenas 28% dos participantes do estudo relatam que sua organização ouve ativamente e valoriza a opinião de todos os funcionários
Diversidade, Equidade e Inclusão
55% dos funcionários acreditam que a diversidade aumentará entre suas equipes dentro de dois anos
Quase 25% dos entrevistados com menos de 30 anos consideram o gatekeeping e as tensões geracionais como os cinco principais desafios para os próximos dois anos, em comparação com 6% dos trabalhadores com 60 anos ou mais
30% das mulheres e 18% dos funcionários não brancos se sentem discriminados no trabalho, e apenas 40% dos entrevistados afirmam que sua organização oferece treinamento DEI para funcionários
Mudando Percepções e Eventos Atuais
64% dos entrevistados buscam novas certificações para o crescimento de habilidades e se mantêm atualizados com as tendências de segurança (53%)
20% dos funcionários afirmam que sua organização aumentaria seu orçamento de segurança como resultado de uma violação, no entanto, apenas 16% afirmam que sua organização contrataria pessoal de TI adicional
61% dos profissionais de segurança cibernética estão principalmente preocupados com os riscos potenciais da tecnologia emergente (por exemplo, blockchain, IA, VR, computação quântica etc.)
Para saber mais sobre ações adicionais que as organizações podem tomar para reduzir a lacuna global da força de trabalho de segurança cibernética, baixe o Estudo de Força de Trabalho de Segurança Cibernética 2022 (ISC)² em www.isc2.org/Research/Workforce-Study.
