Kaspersky aponta lacuna de conhecimento em profissionais de segurança

De acordo com um recente estudo da Kaspersky, nos últimos dois anos as organizações sofreram pelo menos um incidente cibernético devido à falta de pessoal qualificado de segurança cibernética. Enquanto contratar pessoal de cibersegurança mais qualificado pode ser uma das soluções para para resolver esse problema, as empresas em todo o mundo estão enfrentando uma grave falta de profissionais de segurança da informação (InfoSec). De acordo com a corrente estimativas, o déficit de mão de obra cibernética totaliza quase 4 milhões.

A lacuna geral de competências em cibersegurança é acompanhado pelo fato de que muitos novos iniciantes no setor precisam lidar com falta de conhecimento prático e teórico, resultando em lutas iniciais e cometer erros em seu trabalho. Falha na atualização de software (43%), usando senhas fracas (42%) e negligência em realizar backups em tempo hábil (40%) são alguns dos erros mais comuns cometidos por profissionais da InfoSec em todo o mundo em início de carreira. Na APAC e na América do Norte, o uso de segurança desatualizada foram um erro comum cometido por especialistas em segurança cibernética no início de sua carreira.

Profissionais de segurança cibernética reconhecem que podem não ter tido habilidades necessárias e experiência prática ao dar o pontapé inicial em suas carreiras. Apesar da indústria cibernética relatar continuamente uma lacuna na força de trabalho, 34% dos entrevistados afirmam que tiveram três ou mais entrevistas com falhas antes de serem selecionados para uma função em InfoSec.

“Não é segredo que os programas formais de treinamento muitas vezes lutam para acompanhar os desenvolvimentos da indústria, e isso é especialmente verdadeiro para a área de cibersegurança”, comenta Marina Alekseeva, diretora de Recursos Humanos na Kaspersky. “O fato de que muitos funcionários no mercado podem ter habilidades práticas limitadas ou lacunas em seus conhecimentos sublinha a importância de um processo de integração abrangente com um foco na aprendizagem entre pares e significa que as empresas devem prestar mais atenção na qualificação de seus funcionários. Para a Kaspersky, os funcionários são os mais valiosos, por isso, temos investido continuamente na educação das equipe corporativas, aprimorando capacidades dos colaboradores e a promoção de uma cultura de aprendizagem e contínuo desenvolvimento. Também temos contribuído para fazer a ponte entre as lacunas existentes de talentos em segurança cibernética, fornecendo aos indivíduos e líderes do setor cursos de treinamento para profissionais de TI”, comentou.

Lacunas de conhecimento

Desafios iniciais que os especialistas em segurança cibernética enfrentam quando eles se juntam à indústria pode explicar por que quase metade dos profissionais de InfoSec (46%) dizem que demoraram mais de um ano para se sentirem confortáveis em suas primeiras funções em segurança cibernética. Enquanto 31% dos entrevistados conseguiram resolver seu trabalho dentro de um ou dois anos, menos de 10% dos entrevistados disseram que o processo levou de dois a três anos (9%) e mais de três anos (6%).

Para mitigar a lacuna de conhecimento e garantir uma integração da força de trabalho de segurança cibernética no fluxo de trabalho, a Kaspersky recomenda uma série de medidas preventivas e reativas:

1. Em nível educacional, programas de treinamento deve ser atualizado e tornar-se mais flexível e ágil, o que pode ser alcançado através da colaboração com os players do setor e especialistas. A Kaspersky contribui para este processo através da execução de um programa especial para universidades – a Kaspersky Academy Alliance – que integra experiência em segurança cibernética, oferecendo aos participantes do programa acesso a palestras e sessões de treinamento, bem como as mais recentes tecnologias.

2. Aqueles que planejam ingressar apenas na área de segurança cibernética podem adquirir experiência em lidar com cenários de segurança cibernética da vida real, completando um estágio em um departamento de segurança da informação o deu pesquisa e desenvolvimento. Outra oportunidade para potencializar as habilidades práticas é a participação em competições internacionais ou eventos do Capture the Flag.

3. As empresas podem investir em programas de upskilling para seus funcionários corporativos, ajudando estes a obter novos conhecimentos e habilidades, e manter-se competitivo. A Kaspersky fornece uma ampla gama de programas de treinamento dedicados para profissionais de segurança da informação, oferecendo tanto educação profissional para pessoas físicas quanto treinamentos corporativos.

Serviço
www.kaspersky.com