Empresas investem alto para capacitar profissionais de segurança, diz Kaspersky

Em seu recente estudo “O retrato do moderno profissional de Segurança da Informação”, a Kaspersky examinou o tema da falta de pessoal de segurança cibernética global, analisando os motivos exatos da falta de especialistas em segurança cibernética nas empresas e a identificação das maneiras como elas avaliam e aprimoram sua força de trabalho.

De acordo com a pesquisa, as empresas estão investindo quantias significativas em capacitar suas equipes de segurança cibernética: 43% das organizações dizem que costumam gastar entre US$ 100 mil e US$ 200 mil por ano em cursos de segurança da informação, enquanto 31% investem mais de US$ 200 mil para programas de treinamento. Os 26% restantes afirmam que geralmente gastam menos de US$ 100 mil por iniciativas educacionais.

Além disso, a pesquisa também revelou que muitos ciberseguranças Os profissionais (39%) acreditam que o treinamento corporativo não é suficiente. Para se manter competitivo no mercado e manter-se conhecimentos e habilidades atualizados, eles estão dispostos a pagar por cursos de treinamento adicionais com seu próprio dinheiro.

No entanto, os profissionais de cibersegurança também observam que o mercado educacional está lutando para acompanhar a indústria em rápida mudança e não consegue entregar os programas de treinamento necessários no prazo. A pesquisa mostra que a escassez de cursos que abrangem novas esferas desafiadoras (49%) foi o principal problema para aqueles em busca de treinamento em segurança cibernética.

Quarenta e sete por cento dos entrevistados também afirmaram que os estagiários tendem a esquecer o que aprenderam porque não tiveram oportunidade de aplicar o recém-adquirido conhecimento, portanto, os cursos eram inúteis para eles. A necessidade de treinamento especial de pré-requisitos, como codificação e matemática avançada, que não foram especificados na fase de pré-cadastro, também foram problemáticos para 45% dos praticantes.

“Com um cenário de ameaças em evolução, as empresas devem melhorar continuamente as habilidades de seu pessoal de segurança cibernética, a fim de estar bem preparado para sofisticados ataques cibernéticos. Desenvolver especialistas de alto nível dentro da empresa e construir conhecimento interno pode ser uma estratégia eficaz para organizações que visam reter os funcionários existentes e permitir que eles cresçam profissionalmente. Para organizações atendidas por Provedores de Serviços Gerenciados (MSP) também é importante manter um nível bastante alto de especialização internamente e usar a mesma linguagem ao discutir o escopo dos serviços e Acordo de Nível de Serviço (SLA) com eles”, comenta Veniamin Levtsov, VP do Corporate Business Expertise Center da Kaspersky.

Para melhorar eficazmente as equipas de cibersegurança, os especialistas da Kaspersky recomendam o seguinte:

– Invista em cursos de segurança cibernética de qualidade para manter os profissionais atualizados com os conhecimentos mais recentes. Com o treinamento Kaspersky Expert, os profissionais de InfoSec podem avançar seus hard skills para que possam defender suas empresas contra ataques cibernéticos.

– Use simuladores interativos para testar a experiência dos funcionários e avaliar a forma como pensam em situações críticas. Por exemplo, com o novo jogo de ransomware interativo da Kaspersky, eles podem observar a maneira como o departamento de TI da empresa implementa, investiga e responde a um ataque, e faz decisões vitais com o personagem principal do jogo.

– Forneça aos seus profissionais de InfoSec uma visibilidade detalhada sobre ameaças cibernéticas por segmentação em sua organização. A mais recente Inteligência de ameaças fornecerá a eles uma visão geral rica e significativa em todo o ciclo de gerenciamento de incidentes, ajudando a identificar os riscos cibernéticos a tempo.