Como podemos abordar a lacuna de habilidades em segurança cibernética?

Um relatório de 2019 da Burning Glass observou um crescimento de 94% no número de vagas de segurança cibernética desde 2013. Infelizmente, os trabalhadores disponíveis com as habilidades necessárias para desempenhar essas funções aumentaram proporcionalmente, criando uma lacuna significativa. O que pode ser feito para aumentar o pool disponível de candidatos?

Visão geral dos desafios

Existem desafios significativos que contribuem para o equilíbrio incontrolável entre o número de profissionais de segurança cibernética e o número de organizações que precisam desesperadamente deles. De acordo com a Cybersecurity Ventures, a taxa de desemprego das funções de cibersegurança está em zero por cento impressionante desde 2016, sem sinais de mudança. Simultaneamente, há uma lacuna de habilidades subjacente, na qual as funções críticas de segurança são deixadas não cumpridas devido à aparente falta de candidatos qualificados – o que está acontecendo aqui?

• O problema da segurança cibernética: Existe uma clara necessidade de talentos em segurança cibernética, mas as empresas geralmente procuram candidatos com credenciamentos que exigem uma vasta experiência profissional. Isso deixa graduados recentes e outros talentos iniciantes com dificuldades em encontrar papéis em que possam obter a experiência necessária para se qualificarem para certificações muito procuradas.
• Alta demanda, baixa oferta: Mesmo com o aumento da disponibilidade de programas de treinamento em segurança cibernética, o conjunto de talentos disponíveis simplesmente não consegue acompanhar a crescente demanda por funções de segurança cibernética. De acordo com a Cyberseek, havia 270.000 vagas para analistas de segurança da informação de outubro de 2018 a setembro de 2019, mas havia apenas 112.000 trabalhadores empregados para essa função.
• Custos do talento: Com a clara divisão entre a disponibilidade de talentos em segurança cibernética e a demanda crescente por suas habilidades, os salários que os profissionais de segurança estabelecidos podem exigir aumentaram naturalmente. De acordo com o relatório da Burning Glass, o salário médio anunciado para um trabalho de segurança cibernética agora é de US $ 93.540.
• Custos da Educação: O cenário de segurança cibernética está em constante evolução, exigindo que os profissionais de segurança atualizem regularmente suas habilidades e conhecimentos. Os custos de aquisição de novas certificações e renovação das existentes tornam-se um obstáculo significativo para os profissionais existentes e futuros, se eles forem obrigados a pagar essas despesas diretamente.

Desafio 1: A alta demanda por habilidades de segurança cibernética

Embora a taxa de desemprego de zero por cento seja claramente um dos principais indicadores da demanda incrivelmente alta por habilidades em segurança cibernética, há muitas outras estatísticas surpreendentes que mostram um quadro claro da demanda crescente e das forças que a impulsionam. Para uma visão mais clara da oferta e demanda desequilibradas de talentos em segurança cibernética nos EUA, confira este mapa de calor da Cyberseek.

• Guerra cibernética: Irã, China, Coréia do Norte e Rússia estão investindo em suas capacidades de guerra cibernética; naturalmente, isso chamou a atenção dos EUA. As potências globais estão cada vez mais reconhecendo que a manutenção de uma força de trabalho com fortes habilidades de hackers e segurança cibernética aumenta muito seus recursos de espionagem e ataque, ao mesmo tempo em que aumenta sua capacidade de se defender contra ataques cibernéticos de forças hostis.
• Tempo de cumprimento: As funções gerais de TI estão entre as tarefas mais difíceis de preencher no mercado, com um período médio de 41 dias antes da contratação de um candidato selecionado. Um relatório recente da Burning Glass mostrou que as funções de cibersegurança são ainda mais difíceis de cumprir, com uma média de 50 dias se passando antes que um candidato selecionado seja bem-sucedido.
• Dados privados: O cenário em evolução da privacidade de dados introduziu uma aplicação extrajurisdicional da legislação sobre segurança e privacidade de dados, levando a uma demanda maior por trabalhadores qualificados que podem garantir a conformidade, protegendo dados confidenciais contra ameaças de segurança comuns, como má administração e extração ilícita.

Desafio 2: A falta de talentos e a lacuna de habilidades

Embora certamente não haja escassez de oportunidades de emprego, as empresas que precisam de candidatos qualificados para desempenhar funções críticas de segurança estão tendo dificuldades em encontrar e recrutar os talentos de que precisam. Os profissionais de segurança cibernética que buscam avançar em suas carreiras assumindo essas funções geralmente enfrentam demandas rígidas por determinadas certificações do setor, cujo custo é proibitivo para que elas atinjam em seu próprio tempo.

O Instituto InfoSec informou que há uma escassez global de quase 3 milhões de profissionais em segurança cibernética, com um número estimado de 498.000 vagas somente na América do Norte. A Cybersecurity Ventures estima que até 2021 haverá um total geral de 3,5 milhões de empregos não preenchidos em segurança cibernética.

Essa incrível lacuna no talento disponível naturalmente aumentou os salários que os profissionais de segurança podem comandar, exacerbando ainda mais as dificuldades que as pequenas e médias empresas têm em manter a segurança dos dados corporativos. Isso cria uma vulnerabilidade significativa para pequenas empresas que não podem manter fiscalmente sua própria equipe de segurança de TI, tornando-as um alvo cada vez mais valioso para os cibercriminosos.

Para complicar ainda mais a lacuna de habilidades, está a falta de oportunidades de experiência profissional precoce para os futuros profissionais de segurança. Embora certamente existam funções básicas, as empresas que possuem requisitos significativos de segurança de dados precisarão de talentos experientes que possam atender prontamente às suas necessidades, tornando o futuro talento que eles podem criar ao longo do tempo uma opção menos atraente.

Como a lacuna está sendo tratada

O Estudo de Força de Trabalho de Segurança Cibernética de 2019 do (ISC) 2 estima que é necessário um crescimento de 145% na força de trabalho de segurança cibernética para atender adequadamente às demandas atuais. Em um esforço para ajudar a preencher essa lacuna, vários setores privados do governo e organizações acadêmicas estão trabalhando juntos para criar os recursos necessários para atrair novas perspectivas para o campo e reforçar as capacidades dos talentos atuais.

• Introdução Inicial: Estão sendo criados programas de alcance para educar os alunos do ensino fundamental e médio em carreiras potenciais em segurança cibernética, oferecendo a eles a oportunidade de falar com profissionais experientes que lhes fornecerão os recursos necessários para prosseguir com a educação e outros recursos necessários.
• Bolsas de estudo: Para ajudar a arcar com os custos do treinamento em segurança cibernética, várias instituições estão oferecendo bolsas de estudo que ajudam potenciais talentos a alcançar o ensino fundamental exigido por muitas organizações.
• O “novo colar”: Empregadores com talento em segurança cibernética geralmente dependem de diplomas acadêmicos para determinar a aptidão de possíveis candidatos. A abordagem do “novo colar” defende que o foco seja mudado para caminhos educacionais não tradicionais, nos quais o talento em segurança aprende as habilidades necessárias durante toda a carreira de outras fontes, como experiência em primeira mão, faculdades comunitárias e campos de treinamento de software.
• Construção a partir de dentro: De acordo com a abordagem New Collar, os empregadores podem aproveitar as habilidades transferíveis de sua força de trabalho existente para recrutar e treinar potenciais talentos em segurança cibernética a partir de seu pool de talentos atualmente disponível. Os funcionários com grande interesse em segurança cibernética e aptidão para o aprendizado contínuo podem assumir papéis de segurança cibernética em suas organizações quando recebem apoio e investimentos em treinamento de habilidades de seus empregadores.

Uma força significativa para abordar a lacuna de habilidades será uma mudança da educação tradicional e uma maior ênfase nos funcionários com habilidades transferíveis e uma paixão genuína por segurança. As perspectivas de aprendizado rápido, ansiosas por continuar aprendendo e com sólidas habilidades de pesquisa serão fortemente utilizadas para desenvolver as habilidades de cibersegurança necessárias para desempenhar as funções principais. Os empregadores precisarão fazer sua parte investindo no desenvolvimento de habilidades de seus funcionários a longo prazo, tornando o conhecimento de segurança predominante em toda a sua força de trabalho.

Conclusão

O mundo sempre precisará de trabalhadores qualificados em segurança cibernética. Os trabalhadores precisam receber os recursos necessários para desenvolver as habilidades necessárias e deve haver uma mudança na maneira como os candidatos são considerados qualificados para funções críticas. Os empregadores precisam trabalhar para entender as habilidades transferíveis, as experiências não tradicionais e os interesses genuínos que indicam o potencial de um candidato se destacar em uma carreira de segurança cibernética.