Empresas levam mais de 6 meses para preencher vagas em segurança

Com os mercados de trabalho globais ainda clamando por profissionais de Segurança da Informação (InfoSec), a última pesquisa da Kaspersky revelou que 41% das empresas admitem que suas equipes de segurança cibernética estão com falta de pessoal. A Pesquisa de Profissional de Segurança da Informação buscou avaliar o estado atual do mercado de trabalho e analisar o razões pelas quais carece de especialistas em segurança cibernética. O estudo também identifica as habilidades e características que os chefes exigem ao contratar funcionários.

Os entrevistados dizem que leva mais de seis meses para preencher uma posição média de segurança cibernética. Como esperado, recrutamentos para posições de nível sênior são as que levam mais tempo, com 36% das empresas dizendo que exige quase um ano ou mais, enquanto as vagas juniores podem ser preenchidas no menor tempo – de um a três meses, segundo 42% dos entrevistados. Estes números são alarmante, já que empresas que operam por longos períodos de tempo sem o número necessário de funcionários estão em grande risco, oferecendo aos cibercriminosos ampla oportunidade de penetrar na infraestrutura e provocar danos aos processos de negócio.

Quando questionado sobre o maior desafios em encontrar e contratar o profissional InfoSec ‘certo’, a maioria dos entrevistados citou uma discrepância entre a certificação e a prática real de habilidades (52%) e falta de experiência (49%), enfatizando que a experiência profissional comprovada é uma das características mais importantes que as empresas procuram em um profissional de segurança cibernética.

O alto custo na contratação desses especialistas é um obstáculo para 48% das empresas, e a concorrência global, expressa por meio de agressividade e competitividade nas práticas de contratação por múltiplas organizações, incomoda mais de 41% dos entrevistados. E mesmo que uma empresa finalmente encontre candidatos que atendam a todos os requisitos, não significa que vão trabalhar para aquela empresa. Em um ambiente tão competitivo, outras organizações podem fazer ofertas melhores para ficar com esse profissional.

“As empresas muitas vezes gastam muito tempo não só no processo de contratação, mas também em treinamento adicional para a equipe, na tentativa de formar especialistas necessários, com os conhecimentos e habilidades certos. Essa estratégia costuma ser eficaz para grandes empresas com orçamentos significativos em Segurança da Informação e para organizações que têm de cumprir com muitos locais e regulamentos específicos do setor. Quanto às empresas de pequeno e médio porte, geralmente é recomendado terceirizar tarefas de segurança cibernética para Provedores de Serviços Gerenciados (MSP), Provedores de Serviços de Segurança Gerenciados (MSSP) e fornecedores de Detecção e Resposta Gerenciada (MDR), porque ajudam essas empresas a colmatar as lacunas de talento num curto espaço de tempo e com custos mínimos”, disse Ivan Vassunov, VP de  Produtos Corporativos da Kaspersky.

Para minimizar as consequências negativas da falta de especialistas em cibersegurança a Kaspersky recomendam o seguinte:

– Adotar serviços de segurança gerenciados como a Kaspersky Detecção e Resposta Gerenciada (MDR) e/ou Resposta a Incidentes, adquirindo assim adicionais perícia sem contratação de pessoal adicional. Isso ajuda a proteger contra ataques cibernéticos e investigar incidentes se a empresa não tiver equipe de segurança cibernética.

– Instrua regularmente a equipe de TI e InfoSec sobre riscos cibernéticos reais e investa em seu treinamento para aprimorar suas habilidades em detectar e responder até mesmo a ameaças cibernéticas sofisticadas.

– Use soluções centralizadas e automatizadas, como o Kaspersky Extended Detecção e resposta (XDR), para reduzir a carga sobre a equipe de segurança de TI e minimizar a possibilidade de erros. Agregando e correlacionando dados de várias fontes em uma lugar e usando tecnologias de aprendizado de máquina, tais soluções reduzem o tempo médio para detectar ameaças (MTTD) e fornecer rápido automatizado resposta.