A escassez de talentos – particularmente no setor de segurança cibernética – está se tornando mais aguda.
Os riscos cibernéticos podem afetar infraestruturas, operações e serviços críticos que impactam significativamente a vida cotidiana da sociedade.
Recrutar e reter profissionais qualificados exigirá estratégias criativas e colaboração dos setores público e privado.
Apesar das incertezas econômicas e outros desafios relacionados, as empresas em todo o mundo continuam adotando iniciativas de transformação digital em um ritmo sem precedentes. De acordo com um relatório recente , os gastos com transformação digital devem atingir US$ 3,4 trilhões em 2026.
Ao mesmo tempo, a escassez de talentos – principalmente no setor de segurança cibernética – está se tornando mais aguda. Quase 70% dos líderes de segurança dizem que enfrentam riscos adicionais devido à escassez de habilidades em segurança cibernética e mais da metade luta para recrutar e reter novos talentos.
Escassez de talentos e crescente cenário de ameaças
Equipes de segurança com poucos funcionários e profissionais de nível sênior tornam difícil para as organizações – independentemente do setor ou setor – proteger seus ativos contra ameaças, resultando em consequências tangíveis. Mais de 80% das organizações em todo o mundo foram vítimas de um ataque cibernético no ano passado. Quase metade (48%) sofreu pelo menos uma violação nos últimos 12 meses, indicando que custou mais de US$ 1 milhão para remediar .
Enquanto isso, o cenário de ameaças cibernéticas está se tornando mais complexo à medida que o volume de ataques aumenta e os malfeitores encontram maneiras mais sofisticadas de se infiltrar nas redes. E a atividade do crime cibernético não mostra sinais de desaceleração, com 65% das organizações esperando que o número de ataques cibernéticos aumente nos próximos 12 meses.
Muitos profissionais também antecipam incidentes cibernéticos de grande escala e mais destrutivos em um futuro não muito distante. De acordo com o relatório Perspectiva de Segurança Cibernética do Fórum Econômico Mundial 2023 , 86% dos líderes empresariais e 93% dos líderes de segurança acreditam que a instabilidade geopolítica global provavelmente levará a um evento cibernético catastrófico nos próximos dois anos.
Siga estratégias criativas
Embora as organizações em todo o mundo certamente enfrentem desafios substanciais quando se trata de proteger seus ativos digitais, existem muitas estratégias que podemos adotar coletivamente que ajudarão a fechar a lacuna de habilidades de segurança cibernética e aumentar as pessoas com o talento de que precisam e todas as organizações precisam. Mas recrutar e reter profissionais qualificados inevitavelmente exigirá estratégias criativas, e as organizações dos setores público e privado devem colaborar para que muitas delas se concretizem.
Desde a oferta de programas de requalificação para candidatos não técnicos interessados em uma mudança de carreira até a introdução de iniciativas de requalificação para profissionais de segurança atuais, podemos trabalhar juntos em vários setores e setores para lidar com a escassez de talentos de várias maneiras.
Ofereça oportunidades de upskilling
O gerenciamento de riscos cibernéticos requer o suporte de profissionais de segurança qualificados. A implementação de estratégias para reter profissionais qualificados é crucial, mas mais da metade (54%) das organizações indica que reter talentos de segurança é um desafio .
No entanto, os dados mostram que oferecer oportunidades de treinamento e certificação para profissionais de segurança existentes beneficia organizações e indivíduos. Quase 95% dos líderes dizem que os programas de certificação da indústria tiveram um impacto positivo em suas organizações.
O Cybersecurity Learning Hub – liderado pelo Fórum Econômico Mundial com envolvimento dos parceiros Fortinet, Global Cyber Alliance e Salesforce – é um excelente exemplo de iniciativa colaborativa que oferece recursos para alunos de todos os níveis, incluindo conteúdo educacional para aqueles que possam estar interessados em uma função profissional que defende a confiança e a segurança para uma cultura de segurança em primeiro lugar em uma organização e também cursos de nível superior de orientação técnica para profissionais de segurança atuais e suas equipes.
Ao fornecer treinamento que se alinha com as oportunidades de avanço na carreira e nas habilidades, as organizações não apenas protegem melhor suas organizações com o talento necessário, mas também fornecem maior incentivo para reter o talento existente.
Oportunidades de requalificação para candidatos a emprego
Historicamente, ao procurar preencher cargos mais técnicos, os empregadores procuram candidatos “tradicionais” com um diploma de quatro anos em segurança cibernética ou experiência de trabalho relacionada. Mas com a crescente escassez de talentos, essa abordagem de recrutamento também deve ser expandida para considerar novos grupos de talentos e conhecimentos diversos para ajudar as organizações a preencher posições não preenchidas.
É um momento crucial para encontrar candidatos a emprego interessados em aprender novas habilidades ou mudar de carreira. De acordo com o Pew Research Center , quase 25% dos trabalhadores disseram que provavelmente procurariam um novo emprego nos próximos seis meses. Enquanto isso, algumas empresas de tecnologia estão reduzindo suas folhas de pagamento à medida que o crescimento econômico desacelera. Essas mudanças permitem que as organizações encontrem novos candidatos para preencher as vagas.
Ao mesmo tempo, aumentar o acesso ao treinamento pode desempenhar um papel crítico para ajudar a requalificar indivíduos que desejam ingressar no campo da segurança cibernética. Para os candidatos a emprego que estão considerando uma mudança de carreira, há treinamento gratuito disponível em iniciativas colaborativas, como o Cybersecurity Learning Hub, e fornecedores para melhor equipá-los para serem bem-sucedidos em uma carreira no campo e para determinar o caminho da carreira cibernética que mais interessa eles, variando de um especialista em conscientização de segurança a um analista de centro de operações de segurança (SOC) ou especialista em segurança em nuvem.
Cibersegurança é trabalho de todos
Dado o que está em jogo em relação aos incidentes de segurança, as organizações devem garantir que todos os seus funcionários, independentemente de seu setor ou função, tenham conhecimento e conscientização fundamentais sobre segurança cibernética para ajudá-los a avaliar e responder melhor a possíveis ataques. Não é surpresa que os cibercriminosos vejam os funcionários de uma organização como alvos de alto valor, visto que 82% das violações envolveram o elemento humano.
Os invasores cibernéticos acreditam que é relativamente fácil manipular um membro desavisado da equipe para clicar em um link em um e-mail de phishing ou iniciar um download drive-by sem saber. Embora esses tipos de ataques possam parecer fáceis de evitar, os cibercriminosos geralmente saem vitoriosos ao usar esses métodos – pesquisas recentes mostram que 81% das violações bem-sucedidas vieram de ataques de phishing, senha e malware.
Há muitas maneiras de implementar um programa de treinamento de conscientização sobre segurança cibernética relevante exclusivamente para sua organização. Algumas organizações projetam seus próprios programas de educação cibernética, embora muitas não tenham tempo, experiência ou desejo de fazê-lo. No último caso, organizações e empresas podem fazer parceria com uma organização confiável de segurança cibernética que oferece um currículo de treinamento de conscientização cibernética .
Parcerias são fundamentais
Enquanto as empresas buscam estratégias de transformação digital, o cenário de ameaças se intensifica e o talento cibernético e a resultante lacuna de habilidades cibernéticas aumentam. Devemos colaborar para reter os profissionais atuais, atrair novos profissionais para a área e aumentar a consciência cibernética entre todos os indivíduos. Um relatório recente descobriu que 68% das organizações indicam que enfrentam riscos cibernéticos adicionais como resultado da escassez de talentos.
Os riscos cibernéticos, como violações, afetam infraestruturas, operações e serviços críticos que afetam significativamente a vida cotidiana de nossa sociedade. Para ajudar a reduzir as chances de interrupções nessas coisas cruciais, é fundamental que trabalhemos juntos hoje para desenvolver estratégias criativas para aumentar o pool de talentos de segurança cibernética do futuro.
Fonte:
Traduzido para o Português pela Redação Sustentabilidades
Rob Rashotte
WEF
