Protegendo o futuro: relatório de preparação para a segurança cibernética
Capítulo 6: Uma crise de talentos
Para muitas organizações, a crise de talentos em segurança cibernética está tendo um impacto significativo em sua capacidade de se preparar e se defender contra um número crescente de ameaças. Em uma pesquisa recente, 60% dos entrevistados relataram que a escassez de talentos era um grande desafio para alcançar a preparação para a segurança.
A demanda por profissionais de segurança cibernética está superando a oferta por uma ampla margem. De acordo com uma pesquisa do ISC2 em 2022, há uma escassez de aproximadamente 3,4 milhões de profissionais de segurança cibernética em todo o mundo. Porque existe um déficit tão grande? O número e a variedade crescentes de ameaças de segurança cibernética desempenham um papel central. As organizações precisam de mais pessoas para identificar tendências de segurança, implementar as soluções certas para combater a ameaça e gerenciar essas soluções no futuro.
Curiosamente, o número de soluções de segurança implementadas pelas organizações não parece ter um grande efeito sobre o fato de elas relatarem escassez de funcionários. As empresas com mais soluções de segurança sentem o problema da crise de talentos em tecnologia de forma um pouco mais intensa. De acordo com a pesquisa, 65% das organizações com 15 ou mais soluções de segurança cibernética provavelmente relatariam escassez de talentos. Enquanto isso, 60% das organizações com menos de 15 soluções também relataram escassez de funcionários. Em outras palavras, as organizações sentem a escassez de talentos, não importa quantas soluções tenham em vigor.
O tipo de soluções que as organizações adotam, no entanto, pode afetar sua capacidade de encontrar membros qualificados para a equipe. À medida que as equipes de segurança implementam ferramentas mais especializadas, elas procuram cada vez mais pessoal com habilidades especializadas para gerenciá-las. Por exemplo, as equipes de segurança podem implantar ferramentas de vários provedores de nuvem. Mesmo que essas ferramentas compartilhem algumas semelhanças, cada uma pode ter uma interface e um fluxo de trabalho exclusivos. As equipes geralmente tentam encontrar pessoal com as habilidades e experiência certas.
Dada a escassez geral de pessoal, muitas organizaç�ões se beneficiariam do treinamento de novas contratações e do pessoal existente, em vez de se concentrar principalmente na contratação de pessoas exatamente com os conjuntos de habilidades e experiência adequados. Estabelecer um programa de treinamento também pode ajudar a melhorar a agilidade no longo prazo: à medida que as ameaças evoluem, as equipes de segurança precisarão ter práticas para que o pessoal existente se atualize rapidamente sobre as tecnologias e estratégias mais recentes.
Resolver a escassez de talentos é fundamental porque a falta de pessoal pode ter sérias repercussões. Entre as organizações com falta de pessoal, 54% tiveram 10 ou mais incidentes de segurança nos últimos 12 meses. É claro que em um ambiente no qual os incidentes de segurança são altos em geral, um número maior de funcionários não é a solução para tudo. Entre as organizações com pessoal suficiente, 47% sofreram 10 ou mais incidentes de segurança no ano passado.
A maioria das organizações não tem a capacidade de conseguir profissionais de segurança cibernética qualificados e experientes. E com os orçamentos sendo sempre uma preocupação, poucas podem contratar profissionais de outras empresas.
No entanto, as organizações têm o poder de modificar sua abordagem das operações de segurança e proteção para que possam minimizar o impacto da escassez de talentos. Concentrar-se mais no treinamento poderia reduzir a necessidade de encontrar pessoal com conjuntos de habilidades específicas. Além disso, aprimorar a cultura de segurança de uma organização pode aliviar parte da pressão para contratar mais pessoal.
Adotar uma abordagem mais holística de segurança também é fundamental. Ao implementar uma única plataforma unificada em vez de várias soluções pontuais, as equipes de segurança podem aumentar o controle e a visibilidade sobre seu ambiente de TI sem sobrecarregar os recursos de pessoal.
Este artigo é parte de uma série sobre as tendências e os assuntos mais recentes que influenciam os tomadores de decisões de tecnologia hoje em dia.
Principais conclusões
Após ler este artigo, você entenderá:
Resultados da pesquisa com mais de quatro mil profissionais de segurança cibernética
Novas descobertas sobre incidentes, preparação e resultados de segurança
Considerações para que os CISOs garantam o futuro e alcancem melhores resultados para suas organizações
Recursos relacionados
Conectar a segurança cibernética ao valor estratégico da empresa
Protegendo o futuro: pesquisa sobre prontidão em segurança cibernética