• Falta de Profissionais Qualificados em Infosec Cria Ambientes de Alto Risco

    Cerca de 82 por cento das organizações tem fortes indícios de que serão atacadas em 2015, mas eles estão contando com um pool de talentos que vêem como em grande parte, sem ressalvas e com uma forte incapacidade de lidar com ameaças complexas ou entender o seu negócio. Mais de uma em cada três (35 por cento) dessas empresas são incapazes de preencher posições em aberto. Estas são as principais conclusões de um estudo realizado pela ISACA e pela RSA Conference. Com base em uma pesquisa global envolvendo 649 empresas de cibersegurança e os gerentes de TI ou profissionais da área questionada, o estudo mostra que 77 por cento dos entrevistados tiveram a experiência de um aumento nos ataques ocorridos em 2014 e ainda mais (82 por cento), veem como provável ou muito provável que a sua empresa vai ser atacada neste ano de 2015.


    Ao mesmo tempo, essas organizações estão lidando com um pool de talentos muito escasso. Apenas 16 por cento deles sentem que pelo menos metade dos seus profissionais são qualificados para lidar com tais situações; 53 por cento deles dizem que pode demorar até seis meses para encontrar um candidato qualificado; e mais de um terço deles ficam com as vagas que não podem preencher. Ressaltando que um retrato do profissional ideal de cibersegurança emerge dessa lista de problemas: os três principais atributos são a educação formal, experiência prática e certificações.

    Contratação de Especialistas de Segurança tem Base no conhecimento estratégico Contra o Know-how Técnico

    Nos últimos anos, os executivos de muitas organizações foram bem-sucedidos no aumento do seu orçamento no que diz respeito à compra de ferramentas e contratação de profissionais. De acordo com o Estudo Global de Segurança da Informação da consultoria (ISC)2, dois terços dos executivos da C-Suite acreditam que seus departamentos de segurança são muito restritos. Quem contrata tem pleno interesse em expandir as suas equipes de segurança, mas não consegue encontrar pessoas para preencher essas vagas. Conforme o estudo, a qualidade mais procurada é que a pessoa tenha um vasto conhecimento de segurança, que seja mais um entendimento estratégico que um know how técnico, seguido de certificações. Vale lembrar que tirar uma certificação ou ter muitas delas, não significa que a pessoa tenha, de fato, conhecimento suficiente e substanciado para atuar na área pretendida. Além de tudo, as certificações técnicas individuais não proveem um conhecimento amplo da parte estratégica de segurança, e certificações CISSP são dadas apenas às pessoas que já possuem cinco anos de experiência trabalhando na área.

    Portanto, o que as empresas realmente precisam cada vez mais, é de pessoas com bastante vivência além de apenas entender de um aspecto da tecnologia. Mais do que manusear um servidor, essas pessoas precisam saber como os servidores funcionam e como eles são conectados uns aos outros. Eles precisam entender a estratégia e a engenharia que existe por trás de um servidor. E na faculdade, pelo menos em 98% delas, isso não é ensinado. Nesse contexto, existe uma forte defesa de que a indústria de segurança inteira está se afastando do super profissional de TI com diploma técnico, e isso está acontecendo porque a alta do analista de segurança com experiência, vivência, que apresenta resultados práticos é sinônimo de alguém que é capaz de pegar diversas informações e separar a verdade dela ? nas empresas tem a ver com elas buscando pessoas com background em artes liberais, necessariamente não técnicos?


    Exigências do Mercado, Necessidade de Aperfeiçoamento e Importância da Prática do que foi Aprendido

    Muitas dessas capacidades analíticas são difíceis de ensinar? Podem até ser mas o problema é: e se as pessoas que estão sendo requisitadas na TI não têm a experiência que a área exige, como convencê-las a se aperfeiçoar? Mesmo quando já se está atuando na área da tecnologia da informação, em específico na área de Segurança da Informação, parece tudo muito difícil e altamente complexo, então pode ser que haja uma barreira a ser superada. Assim, a indústria precisa fazer mais para se conectar com crianças em escolas primárias e secundárias (ensino fundamental e médio), além de expandir parcerias com algumas universidades. Além disso, é interessante oferecer estágios e períodos de aprendizagem, pois a área de segurança precisa criar um currículo a partir de parcerias com universidades, que seja flexível o suficiente para responder a um mercado em constantes mudanças.


    Mulheres ou Homens, não Importa. Capacidade e Competência é que Relevam na Hora de Mostrar Bons Resultados

    E além de atrair talentos não ligados a TI, ainda há uma observação de que seria bom trazer mais pessoas do sexo feminino para atuar em um mercado predominantemente masculino. Hoje, apenas 18% da força de trabalho atuante na área não são homens. Então vem a pergunta: e se dobrasse o número das mulheres atuantes na em segurança posteriormente, será que haveria a eliminação da falta de mão de obra? Vale deixar claro que os problemas de escassez de mão de obra qualificada não estão relacionados a apenas um fator, portanto, não é um problema apenas cultural, econômico ou ligado ao gênero masculino ou feminino. É um conglomerado de fatores que funciona como entrave. Diante disso, a (ISC)2 entrou em um processo de criar uma iniciativa para responder a esse problema, unindo mulheres à segurança da informação. Mas como grande parte das pessoas sabe, este é um processo que leva anos de investimento. Ele destaca o mercado irlandês como diferencial, devido às suas constantes contratações nessa área. O país tem atraído negócios europeus e norte-americanos porque além de ter o inglês como idioma oficial, está na zona horária mais próxima à dos Estados Unidos e utiliza o Euro como moeda vigente. Os governos também têm diminuído as barreiras de entrada, tornando muito mais rápido e fácil para os trabalhadores aceitarem propostas de emprego por lá.


    Escassez de Qualificação Profissional Existe em Várias Áreas do Mercado de Trabalho

    Se as pessoas prestarem bem atenção, ao passearem pela cidade ou pelos shoppings, elas verão muitos cartazes dizendo que "Há vagas para trabalho" ou um simples "Contrata-se". A procura é por pedreiros, padeiros, costureiras, vendedores, garçons, operadores de máquinas. Mas, a necessidade é tanto de profissionais de nível médio quanto de nível superior, porque também faltam advogados, engenheiros, arquitetos, médicos, dentre outros profissionais graduados. E muitos postos de trabalho estão sendo oferecidos há quase seis ou oito meses, sendo que, em 2009, o prazo para uma colocação era de, no máximo, 15 dias. Em resumo, a realidade atual do mercado de trabalho em nosso país é que os empregos existem sim e pessoas interessadas também, o que falta são trabalhadores qualificados que se possam atender aos requisitos que as empresas exigem. No final de 2013, foi publicado um levantamento sobre a situação da ausência de mão de obra qualificada, pois de acordo com o IDC, existia naquela época no Brasil uma necessidade de cerca de 39,9 mil profissionais de tecnologia. Até este ano de 2015, houve uma estimativa de que esse número deve crescer para 117 mil vagas abertas sem que os empregadores tenham encontrado profissionais qualificados para atendê-las.

    De acordo com a a pesquisa, as principais razões para esse déficit de mão de obra qualificada são a rápida expansão das empresas de infraestrutura e tecnologia no país, a adoção acelerada de serviços de TI pelas iniciativas pública e privada e a ocorrência, no Brasil, da Copa do Mundo que aconteceu em 2014 e das Olimpíadas de 2016, a serem realizadas no Rio de Janeiro. Além de tudo isso, o IDC analisou ainda que essa carência ocorrerá não apenas no Brasil, mas em toda a América Latina. Em todo o continente, até 2015, a procura por profissionais deve superar a oferta de mão de obra em 27%.



    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=18215

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L