Metade dos profissionais de segurança admitem erros no trabalho por falta de conhecimentos

Metade dos profissionais de segurança admitem erros no trabalho por falta de conhecimentos

Com o erro humano a causar quase dois terços de todos os incidentes cibernéticos nos últimos dois anos, mais de 50% dos profissionais de cibersegurança em exercício admitem que cometeram erros no início da sua carreira devido à falta de conhecimentos teóricos ou práticos, segundo um novo estudo global encomendado pela Kaspersky[1]. A percentagem de inquiridos que reconhecem esses erros aumenta para quase 60% entre os que têm dois a cinco anos de experiência na área.

De acordo com um estudo recente da Kaspersky, nos últimos dois anos, as organizações sofreram pelo menos um incidente cibernético devido à falta de pessoal qualificado em matéria de cibersegurança. Embora a contratação de pessoal de cibersegurança mais qualificado possa ser uma das soluções para resolver este problema, as empresas de todo o mundo estão a enfrentar uma grave falta de profissionais da área InfoSec. Segundo estimativas atuais, o défice de mão de obra no domínio da cibersegurança ascende a quase 4 milhões de pessoas.

O défice geral de competências em cibersegurança é acompanhado pelo facto de muitos recém-chegados ao sector terem de lidar com as lacunas nos conhecimentos práticos e teóricos, o que resulta em dificuldades iniciais e em erros no seu trabalho. A não atualização do software (43%), a utilização de passwords fracas ou adivinháveis (42%) e a não realização atempada de cópias de segurança (40%) revelaram-se alguns dos erros mais comuns cometidos pelos profissionais de InfoSec em todo o mundo no início das suas carreiras.

Como os profissionais de cibersegurança reconhecem que podem não ter tido as competências necessárias e a experiência prática quando entraram no sector, alguns apontam dificuldades adicionais para iniciarem as suas carreiras. Apesar de a indústria da cibersegurança referir continuamente a existência de um défice de mão de obra, 34% dos inquiridos afirmam ter tido três ou mais entrevistas falhadas antes de serem selecionados para uma função de InfoSec.

"Não é segredo que os programas de formação formal têm muitas vezes dificuldade em acompanhar os desenvolvimentos do sector, e isso é especialmente verdade no campo da cibersegurança", alerta Marina Alekseeva, Diretora de Recursos Humanos da Kaspersky. "O facto de muitos funcionários no mercado poderem ter competências práticas limitadas ou lacunas nos seus conhecimentos sublinha a importância de um processo de integração abrangente com foco na aprendizagem entre pares e significa que as empresas devem prestar mais atenção à melhoria das competências dos seus funcionários. Para a Kaspersky, os funcionários são o ativo mais valioso, por isso temos investido continuamente na educação do pessoal corporativo da empresa, melhorando as capacidades dos funcionários e promovendo uma cultura de aprendizagem e desenvolvimento contínuo. Também temos contribuído para colmatar a lacuna de talento existente na cibersegurança, fornecendo cursos de formação individuais e empresariais líderes na indústria para profissionais de TI".

Os desafios iniciais que os especialistas em cibersegurança enfrentam quando entram no sector podem explicar por que razão quase metade dos profissionais de InfoSec (46%) afirmam que demoraram mais de um ano a sentir-se confortáveis nas suas primeiras funções de cibersegurança. Enquanto 31% dos inquiridos conseguiram familiarizar-se com o seu trabalho no espaço de um ou dois anos, menos de 10% dos inquiridos afirmaram que o processo demorou dois a três anos (9%) e mais de três anos (6%).

O relatório completo e mais informações sobre a formação académica dos especialistas em cibersegurança e as dificuldades iniciais que enfrentaram nas suas carreiras estão disponíveis nesta ligação.

Para resolver a lacuna de conhecimentos e garantir uma integração mais fácil dos profissionais de cibersegurança no mercado de trabalho, a Kaspersky recomenda uma série de medidas preventivas e reativas:

1. A nível educativo, os programas de formação devem ser atualizados e tornar-se mais flexíveis e ágeis, o que pode ser conseguido através da colaboração com intervenientes e especialistas da indústria. A Kaspersky contribui para este processo através de um programa especial para universidades - a Kaspersky Academy Alliance - que integra conhecimentos de cibersegurança, oferecendo aos participantes do programa acesso a palestras e sessões de formação, bem como às mais recentes tecnologias.

2. As pessoas que tencionam trabalhar em cibersegurança podem adquirir experiência no tratamento de cenários reais através da realização de um estágio num departamento de segurança da informação ou de investigação e desenvolvimento. Outra oportunidade para aumentar as competências práticas é a participação em competições internacionais ou eventos “Capture the Flag”. Siga as notícias na página do LinkedIn da Kaspersky para ser o primeiro a saber mais sobre as vagas no nosso programa de estágio e as atualizações relativas à nossa competição global para estudantes Secur'IT Cup.

3. As empresas podem investir em programas de atualização de competências para os seus profissionais, ajudando-os a obter novos conhecimentos e competências e a manterem-se competitivos. A Kaspersky fornece uma vasta gama de programas de formação dedicados a profissionais de segurança da informação, oferecendo formação profissional para indivíduos e empresas.