Apesar do crescimento da indústria, a lacuna de talentos em cibersegurança persiste, com cerca de 3,5 milhões de vagas não preenchidas em todo o mundo. Serviços de nearshoring, educação liderada pela indústria e eventos de segurança cibernética oferecem soluções.
Numa época em que a inovação e a cibersegurança andam de mãos dadas, a expansão do desenvolvimento da inteligência artificial (IA) representa um desafio persistente: a batalha crescente contra as ameaças cibernéticas. Apesar dos profissionais de segurança cibernética estarem na vanguarda, a indústria enfrenta uma disparidade significativa entre a procura e o talento disponível. Há cerca de 3,5 milhões de cargos vagos em segurança cibernética em todo o mundo. Mais de 750.000 estão nos EUA. Colmatar esta lacuna nunca foi tão crítico.
Essa escassez faz parte de um problema mais amplo na indústria de tecnologia. Como Informações da Deloitte descobriram em sua pesquisa que o maior problema que as empresas de tecnologia enfrentam é a contratação do talento certo, com quase 90% dos entrevistados chamando isso de pelo menos um “desafio moderado”. Os profissionais de TI com competências em segurança cibernética, serviços em nuvem, análise de dados e aprendizagem automática continuam a ser muito procurados, destacando o impacto seletivo da demissões do ano passado com base nas necessidades em evolução do setor de tecnologia.
Parafraseando um dos líderes entrevistados no estudo da Deloitte, há uma falta de “arquitetos de sistemas e de segurança. Pessoas que conseguem sentar e pensar em como tudo se encaixa.” Na verdade, para este líder, eles são tão raros que os chamam unicórnios.
Parece que estamos gravitando em direção a talentos com um conjunto de habilidades mais robusto. Então, como podemos preencher essa lacuna e ao mesmo tempo focar no crescimento da indústria?
A escala do problema
Nos últimos cinco anos, a lacuna de talentos em segurança cibernética permaneceu alarmantemente estável, com uma estimativa de 3,5 milhões de vagas não preenchidas globalmente — um número que não mudou desde 2021. Esta persistência teimosa de funções não preenchidas sublinha a gravidade e a complexidade do desafio de segurança cibernética que as indústrias enfrentam em todo o mundo.
A escassez de talentos em segurança cibernética pode ser atribuída a uma combinação de fatores que têm evoluído ao longo dos anos. Os maiores fatores são:
- Rápido crescimento da indústria versus produção educacional: A indústria de segurança cibernética experimentou um aumento meteórico na demanda, aumentando 350% em vagas de emprego de 2013 a 2021. Este crescimento ultrapassa a atual produção educacional e de formação, conduzindo a uma lacuna significativa de talentos que deverá persistir até 2025.
- Mudanças induzidas pela pandemia: A pandemia da COVID-19 acelerou a transformação digital e aumentou a dependência da tecnologia, ampliando ainda mais a procura por profissionais de segurança cibernética. Simultaneamente, as repercussões económicas da pandemia e a mudança para o trabalho remoto influenciaram o recrutamento, a retenção e a forma como o trabalho de segurança cibernética é conduzido.
- Falta de oportunidades de nível básico e altas expectativas de certificação: Os cargos de nível inicial em segurança cibernética são escassos, e as empresas muitas vezes exigem certificações ou níveis de experiência que os novos participantes consideram difícil de alcançar. Por exemplo, certificações como Certified Information Systems Security Professional (CISSP) são uma certificado conduzido de cinco anosmas ainda listado como um requisito para funções de nível básico.
4. Avanços tecnológicos e o cenário de ameaças em evolução: Um cenário em constante evolução exige que os profissionais adquiram um conjunto de habilidades altamente especializadas. O conhecimento especializado coloca pressão adicional sobre o conjunto de talentos, tendo que se requalificar a cada 6 a 12 meses para acompanhar a evolução das ameaças.
5. Desafios de retenção e estresse no local de trabalho: A natureza intensa e muitas vezes estressante do trabalho em segurança cibernética, combinada com o ambiente competitivo do setor, contribui para altas taxas de rotatividade. As organizações enfrentam desafios na retenção de talentos devido ao esgotamento, ao stress no local de trabalho e ao fascínio por funções mais lucrativas ou menos exigentes noutros setores tecnológicos.
6. Esforços de Diversidade e Inclusão: Embora existam esforços para promover a diversidade na força de trabalho em segurança cibernética, continua a existir uma lacuna significativa na atração de mulheres, minorias e indivíduos neurodiversos para o campo.
A lacuna de talentos em segurança cibernética persiste não apenas devido ao grande número de funções a preencher, mas também devido à necessidade de uma integração mais profunda da segurança cibernética nas organizações. Esta situação exige uma mudança de percepção no sentido de ver a segurança cibernética como uma prioridade em todos os níveis da estrutura de uma empresa, em vez de se concentrar apenas na formação e contratação de profissionais.
Nós conduzimos treinamento anual em segurança cibernética para toda a empresa que todos os profissionais devem preencher. Isto garante que toda a empresa possua uma compreensão básica da segurança cibernética, incluindo conhecimento das ameaças atuais e práticas responsáveis para proteger os ativos da empresa. À medida que as ameaças digitais evoluem rapidamente, é crucial cultivar uma força de trabalho bem informada, desde a diretoria até a sala de descanso.
Nearshoring para colmatar a escassez de talentos em segurança cibernética
O nearshoring surge como uma alternativa atraente para resolver a escassez de talentos em segurança cibernética. Ele aproveita a proximidade, a afinidade cultural e o alinhamento de fuso horário. Isso atenua os desafios de encontrar profissionais qualificados em segurança cibernética localmente. Ao mesmo tempo, melhora a colaboração e a comunicação em tempo real, fatores críticos no domínio da cibersegurança.
Uma das principais vantagens do nearshoring é fornecer acesso a especialistas em segurança cibernética que podem enfrentar ameaças globais e desenvolver mecanismos de defesa. As nossas colaborações com clientes em diferentes projetos destacam a eficácia do nearshoring no reforço das medidas de segurança cibernética.
Por exemplo, fornecemos Ponto de força com profissionais seniores através de um compromisso de aumento de pessoal. Nossos engenheiros empregaram estratégias de testes de controle de qualidade manuais e automatizados para identificar vulnerabilidades em software de segurança cibernética. Essa abordagem alcançou uma cobertura abrangente de testes e garantiu a conformidade com os mais altos padrões do setor.
Da mesma forma, nosso modelo de serviços de terceirização de desenvolvimento de software provou ser fundamental para Rolls Royce. Nossa equipe de desenvolvimento de software trabalhou na concessão acesso remoto seguro ao monitoramento de dados em tempo real para suas usinas. Isto envolveu a implementação de controles avançados de segurança cibernética para garantir a segurança do sistema.
Nosso envolvimento com a Azlo por meio de serviços de aumento de pessoal destacou o papel do nearshoring no reforço segurança cibernética para conformidade em serviços bancários digitais. Ao longo de 18 meses, a nossa colaboração contribuiu para um aumento significativo no número de clientes, demonstrando o impacto do nearshoring no reforço das medidas de segurança e no apoio ao crescimento dos negócios.
A terceirização nearshore é ideal para necessidades de talentos especializados e urgentes. Por outro lado, você quer saber o que está acontecendo no cenário de talentos do setor. O que diferencia os profissionais de segurança cibernética? São as credenciais acadêmicas, a proximidade com a indústria ou os ambientes competitivos?
Programas acadêmicos e suas limitações
Os programas acadêmicos são o ponto de partida para a maioria dos alunos. No entanto, por vezes enfatizam o conhecimento teórico em detrimento das competências práticas, deixando uma lacuna entre o que os alunos aprendem e o que a indústria exige. Reconhecendo isto, há uma mudança no sentido de tornar os programas académicos mais dinâmicos e estreitamente alinhados com as exigências da indústria. Esta evolução viu os currículos incorporarem atualizações mais frequentes, estudos de casos reais e formação prática para colmatar a lacuna conhecimento-prática.
As parcerias entre o meio académico e a indústria da cibersegurança surgiram como uma estratégia fundamental para enfrentar este desafio, facilitando uma transição mais suave dos estudantes para o mercado de trabalho. Iniciativas como estágios, programas cooperativos e workshops conduzidos pela indústria melhoram a experiência prática dos alunos e a compreensão das tendências atuais.
Além disso, o surgimento de cursos remotos de curta duração, como Programa Avançado de Segurança Cibernética de Stanforde plataformas de aprendizagem, como edX, oferecem percursos educativos personalizados. Essas opções permitem que os alunos adquiram habilidades específicas para funções específicas em segurança cibernética. Esta abordagem diversifica o conjunto de talentos e garante que os profissionais emergentes estejam equipados para enfrentar as ameaças cibernéticas modernas.
O valor da educação liderada pela indústria
Para além das fronteiras do meio académico, os programas liderados pela indústria e as iniciativas de formação são concebidos para criar um caminho mais direto da aprendizagem ao emprego. BrainStation, por exemplo, colabora com especialistas do setor para garantir que seus cursos de segurança cibernética permaneçam relevantes e atualizados. Os alunos participam de estudos de caso da vida real e recebem treinamento prático de profissionais que trabalham em empresas como Google Cloud e IBM. Essa abordagem equipa os alunos com as habilidades mais recentes e oferece insights sobre os desafios do setor.
Várias empresas e organizações oferecem bolsas de estudo e treinamento gratuito para apoiar a educação em segurança cibernética. Notavelmente, Cisco, Raytheon, Googlee a Microsoft oferecem bolsas de estudo, com Cisco fornece US$ 10 milhões para carreiras em segurança cibernética. Este apoio financeiro ajuda os estudantes a aceder a oportunidades de educação e formação que, de outra forma, estariam fora do seu alcance. Programas como o Programa de Bolsas de Garantia de Informação (IASP) da Marinha dos EUA ampliam ainda mais o apoio educacional para desenvolver infraestrutura para a educação em garantia de informação.
Na Jamaica, o Confiança HEART/NSTA lançou um Programa de Treinamento em Cibersegurança Certificado pela Cisco, com o objetivo de treinar 500 indivíduos em colaboração com o Projeto do Setor de Serviços Globais (GSS). O objetivo é democratizar as competências em segurança cibernética e atrair talentos de outras regiões.
Competições de cibersegurança: School of Hard Knocks
A importância da experiência prática na educação em segurança cibernética é fundamental, abordando diretamente as limitações da aprendizagem tradicional em sala de aula. Métodos como as competições de cibersegurança oferecem uma plataforma dinâmica para os alunos se envolverem em tarefas de cibersegurança, desde a pirataria ética até à defesa da rede, num ambiente controlado mas competitivo. Isso aumenta sua capacidade de aplicar conceitos teóricos e cultiva o pensamento crítico e as habilidades de resolução de problemas.
Existem várias competições populares que oferecem um foco único. Por exemplo, Google capture a bandeira apresenta desafios relacionados à segurança da web, engenharia reversa e criptografia. Em contraste, o Pwn2Own concentra-se nas vulnerabilidades de software e sistemas operacionais. A um nível mais especializado, o Competição de Cibersegurança da President's Cup foi criado em resposta a uma ordem executiva, com o objetivo de recompensar os melhores talentos em segurança cibernética da força de trabalho federal.
O impacto da IA na segurança cibernética no curto prazo
À medida que as ferramentas alimentadas por IA estão cada vez mais integradas nas operações empresariais, priorizar a segurança cibernética nunca foi tão relevante. A adoção da IA abre novas fronteiras para a eficiência e a inovação, mas também introduz vulnerabilidades únicas que só podem ser mitigadas através de um quadro robusto de segurança cibernética. A lacuna de talentos em segurança cibernética deverá se tornar uma pressão ainda maior em todos os setores.
O Centro Nacional de Segurança Cibernética do Reino Unido revelou recentemente previsões alarmantes em torno do uso da IA em atividades maliciosas. Eles descobriram que “a IA reduz as barreiras para que cibercriminosos novatos, hackers de aluguel e hacktivistas realizem operações eficazes de acesso e coleta de informações”. Isto provavelmente contribuirá para ameaças de ransomware nos próximos anos. O seu relatório também sugeriu que “todos os tipos de atores de ameaças cibernéticas – estatais e não estatais, qualificados e menos qualificados – já estão a utilizar IA, em graus variados”.
Estrategicamente, as empresas devem ver a segurança cibernética como um componente central de sua proposta de valor para clientes, partes interessadas e parceiros. Isto envolve desenvolver estratégias de segurança cibernética que são proativas, preditivas e adaptativas ao cenário de ameaças em evolução ao qual as tecnologias de IA podem estar expostas. Isto sublinha a importância de olhar para as estratégias de segurança cibernética dos talentos a partir de uma perspectiva de talento e tecnologia.
Em conclusão: Garantindo a confiança e uma vantagem competitiva
Em essência, a integração da segurança cibernética na estrutura das estratégias empresariais é essencial para construir confiança, garantir a conformidade e garantir uma vantagem competitiva na economia digital. Embora seja difícil encontrar e reter talentos especializados, estes devem continuar a ser uma prioridade máxima para as empresas, dado o cenário de ameaças em evolução.
As empresas podem enfrentar este desafio auxiliando em competições de cibersegurança, contactando escolas para parcerias ou optando por envolver-se com parceiros de nearshoring. Ao fazê-lo, não só se protegem de potenciais ameaças, mas também se posicionam como parceiros com visão de futuro, fiáveis e seguros aos olhos dos seus clientes e do mercado em geral.
Se você é um especialista em segurança cibernética e deseja colaborar com clientes de alto nível em mais de 100 setores, dê uma olhada em nossas vagas de emprego. Estamos constantemente em busca dos melhores talentos que transformarão oportunidades em resultados.
