Empresas precisam de mais de 6 meses para preencher vagas em cibersegurança

Empresas precisam de mais de 6 meses para preencher vagas em cibersegurança

O último estudo da Kaspersky, "The portrait of the modern Information Security Professional", revela que 48% das empresas em todo o mundo precisam de mais de meio ano para encontrar um profissional qualificado em cibersegurança. Na Europa o cenário é um pouco melhor, mas a falta de experiência comprovada (57%) foi citada como um dos maiores desafios dos gestores empresariais, juntamente com o elevado custo de contratação (52%) e a rápida evolução tecnológica (42%).

A Kaspersky revelou que 41% das empresas em todo o mundo admitem que as suas equipas de cibersegurança têm falta de recursos. O estudo "The portrait of the modern Information Security Professional"[1] avalia o estado atual do mercado de trabalho e analisa as razões exatas para a falta de especialistas em cibersegurança. O estudo identifica também as competências e características que as empresas exigem quando contratam pessoal.

Ao mesmo tempo, aproximadamente 28% dos inquiridos na Europa afirmam que são necessários mais de seis meses para preencher um cargo médio de segurança da informação. De acordo com 31% das empresas, são necessário mais de seis meses para preencher uma vaga sénior, enquanto o recrutamento de uma vaga júnior pode demorar até três meses, de acordo com 36% dos inquiridos.

Estes números são alarmantes. As empresas que operam durante longos períodos sem os colaboradores necessários correm um enorme risco e tornam-se um alvo fácil. A ausência de equipas de cibersegurança proporciona aos cibercriminosos uma ampla oportunidade para se infiltrarem nas infraestruturas e danificarem os processos empresariais.

Quando questionados sobre os maiores desafios para encontrar e contratar um profissional de InfoSec com as devidas qualificações, a maioria dos inquiridos citou uma discrepância entre a certificação e as competências práticas reais (52%) e a falta de experiência (49%), salientando que a experiência profissional comprovada é uma das características mais importantes que as empresas procuram num especialista de cibersegurança. O elevado custo da contratação destes especialistas é, também, um obstáculo para 48% dos líderes empresariais.

Os desafios apontados pelos líderes europeus são os mesmos sentidos em diferentes partes do mundo: a falta de experiência comprovada (57%) e o custo elevado dos processos de contratação (52%) estão, sem dúvida, no topo da lista. A crescente mudança tecnológica (42%) também representa um obstáculo para as empresas europeias.

A concorrência global e as práticas de contratação agressivas e competitivas por parte de várias organizações afetam mais de 41% dos inquiridos. Números como estes mostram que, mesmo que uma empresa encontre potenciais candidatos com os requisitos necessários, a contratação dos mesmos não é um dado adquirido. Num ambiente tão competitivo o processo de contratação pode continuar indefinidamente.

“As empresas gastam muito tempo não só no processo de contratação, mas também em formação adicional, na tentativa de desenvolver uma equipa diversificada, com os conhecimentos e competências adequados. Esta estratégia é eficaz para as grandes empresas e para as organizações que têm de cumprir muitas normas e regulamentos locais. Quanto às pequenas e médias empresas, recomenda-se normalmente a subcontratação de tarefas de cibersegurança a fornecedores de serviços de segurança geridos (MSSP), uma vez que as ajuda a colmatar as lacunas de talento num curto espaço de tempo e com perdas mínimas”, refere Ivan Vassunov, Vice-Presidente dos Produtos Corporativos da Kaspersky.

Para minimizar as consequências negativas da falta de pessoal de cibersegurança, os especialistas da Kaspersky recomendam o seguinte:

1. Adote serviços geridos de segurança, como o Kaspersky Managed Detection and Response (MDR) ou o Incident Response, adquirindo conhecimentos adicionais sem contratar mais recursos. Isto permite garantir a proteção contra ciberataques e a investigação de incidentes se a empresa não tiver profissionais de cibersegurança.

2. Informe regularmente os colaboradores de TI e InfoSec sobre os riscos de cibersegurança reais e investa na sua formação, de forma a melhorar as suas competências na deteção e resposta de ciberameaças, incluindo as mais sofisticadas.

3. Utilize soluções centralizadas e automatizadas, como o Kaspersky Extended Detection and Response (XDR) e reduza a carga da equipa de segurança de TI ao minimizar a possibilidade de cometer erros. Agregue e correlacione os dados, provenientes de diferentes fontes, num único local, através de tecnologias de aprendizagem automática. Estas soluções reduzem o tempo médio de deteção de ameaças (MTTD) e fornecem uma resposta automática rápida.

O relatório completo com mais conclusões sobre a escassez global de profissionais qualificados em InfoSec está disponível neste link.