Connection Information

To perform the requested action, WordPress needs to access your web server. Please enter your FTP credentials to proceed. If you do not your credentials, you should your web host.

Connection Type

Connection Information

To perform the requested action, WordPress needs to access your web server. Please enter your FTP credentials to proceed. If you do not your credentials, you should your web host.

Connection Type

▷ A atual escassez de segurança cibernética e como resolvê-la
Blogs4

A atual escassez de segurança cibernética e como resolvê-la

Nota: O seguinte artigo irá ajudá-lo com: A atual escassez de segurança cibernética e como resolvê-la

A maior associação sem fins lucrativos do mundo de profissionais certificados de segurança cibernética, (ISC)2, estima que tivemos um aumento anual de 7.000 profissionais de segurança cibernética e que atualmente mais de quatro milhões de pessoas trabalham em segurança cibernética em todo o mundo. E ainda faltam carências. A lacuna da força de trabalho está aumentando em todos os lugares, incluindo a região da Ásia-Pacífico, que com quase 1,5 milhão de profissionais de segurança cibernética a menos, tem a menor lacuna de talentos. Em outras partes do mundo, a necessidade supera em muito a oferta.

O que acontece quando as empresas não conseguem encontrar profissionais de segurança cibernética altamente qualificados? Risco aumentado. Embora muitas empresas procurem adotar a tecnologia para aumentar a automação e compensar as lacunas causadas por essa escassez de funcionários, às vezes os problemas permanecem porque encontrar talentos relevantes ainda apresenta desafios. De acordo com o Estudo da Força de Trabalho de Segurança Cibernética de 2021 (ISC)2, a escassez de profissionais de segurança cibernética causou consequências significativas no mundo real para muitas empresas, incluindo problemas com:

  • Sistemas mal configurados (32%)
  • Não há tempo suficiente para avaliação e gerenciamento de riscos adequados (30%)
  • Muito tempo de atraso para corrigir sistemas críticos (29%)
  • Supervisões em procedimentos e processos (28%)
  • A incapacidade de manter o controle das ameaças ativas contra as redes da empresa (27%)
  • Implantações apressadas (27%)

Uma empresa totalmente equipada com profissionais de segurança cibernética capazes de identificar, descobrir e resolver violações de dados e ataques de ransomware está mais protegida.

Vários fatores contribuem para a atual escassez global, mas existem soluções para pessoas interessadas em entrar no campo para aumentar suas habilidades e aumentar sua capacidade de contratação.

Fechando a lacuna da força de trabalho de segurança cibernética

As organizações têm várias oportunidades para fechar a lacuna de segurança cibernética, começando pela redução do tempo necessário para preencher novas posições de segurança cibernética. Por exemplo, o relatório ISACA State of Cybersecurity 2021 descobriu que 16% dos entrevistados dizem que leva seis ou mais meses para preencher um cargo. Uma média de 50% dos gerentes de contratação pesquisados ​​também disseram não acreditar que os candidatos sejam bem qualificados.

VEJO: Política de segurança de dispositivos móveis (TechRepublic )

O desenvolvimento de habilidades humanas tornou-se uma parte essencial desses papéis. Os empregadores esperam que seus funcionários tragam habilidades sociais, incluindo comunicação bem desenvolvida, compartilhamento, transferência de conhecimento e habilidades de resolução de problemas. Os candidatos também precisam de boas habilidades interpessoais, adaptabilidade, flexibilidade e empatia. Como vimos durante os últimos dois anos, cada uma dessas proficiências é fundamental para o sucesso de curto e longo prazo, construindo relacionamentos dentro das empresas, equipes e outras partes interessadas internas e externas.

A ISACA informou em seu State of Cybersecurity 2022, Global Update on Workforce Efforts, Resources and Cyberoperations, que 60% dos entrevistados indicaram um desafio em reter profissionais de segurança cibernética – acima dos 53% em 2021. Esses profissionais estão saindo por vários motivos:

  • 59% são recrutados por outras empresas.
  • 48% recebem incentivos financeiros ruins por meio de salário ou bônus (ou ambos).
  • 47% veem oportunidades limitadas de desenvolvimento ou promoção profissional.
  • 45% experimentam altos níveis de estresse relacionado ao trabalho.
  • 34% indicam falta de apoio da gestão.

Mas mesmo essas estatísticas não desconsideram a descoberta de que, em geral, os funcionários de segurança cibernética estão satisfeitos – e engajados – em seus trabalhos. O relatório (ISC)2 constatou, por exemplo, que 77% dos entrevistados declaram estar “satisfeitos” ou “extremamente satisfeitos” com seus empregos. O desafio permanece para as organizações reconhecerem o valor desses funcionários e oferecerem remuneração adequada, oportunidades de crescimento profissional e e suficiente.

Treinamento, qualificação e requalificação de profissionais de segurança cibernética

As habilidades técnicas mais importantes que um profissional de segurança cibernética pode ter hoje incluem segurança na nuvem, análise de dados e programação. Mas os profissionais de segurança cibernética desenvolvem proficiência gradualmente – e acumular 30 horas de crédito de aulas de segurança cibernética em 12 meses ou pagar US $ 20 mil por uma certificação da faculdade comunitária local nem sempre é prático.

As instituições de ensino superior têm trabalhado para adicionar certificações para suprir a lacuna de conhecimento. No entanto, os empregadores querem ver experiência, não apenas a combinação certa de cursos e certificados. As certificações são ótimas para construir um currículo e colocar o pé na porta. Mas, dado o cenário de segurança em rápida mudança, não há substituto para campos de treinamento, aprendizado e experiência de trabalho na vida real.

Leva tempo para aumentar a competência e desenvolver um conhecimento profundo. Embora empresas e faculdades tenham tomado medidas para oferecer oportunidades para aprimorar e aprofundar o conhecimento, os profissionais de segurança cibernética devem ter um papel ativo em seu desenvolvimento. Para começar, eles podem:

  • Pense na profundidade e amplitude de suas experiências e conhecimentos adquiridos através da educação e experiência de trabalho anterior.
  • Identifique onde eles causaram impacto com base nas habilidades anteriores de execução.
  • Refletir sobre suas motivações e níveis de conforto com base na experiência e contribuições atuais.
  • Identifique outras oportunidades para agregar mais valor por meio de treinamento adicional.

Os funcionários de segurança cibernética que abraçam voluntariamente oportunidades para expandir, aprender e adquirir novas habilidades são essenciais para a segurança e proteção atuais e futuras de todas as organizações. As organizações também podem tomar a iniciativa de requalificar e aprimorar sua força de trabalho de segurança cibernética existente.

Por exemplo, mesmo que seja difícil encontrar – e contratar – um especialista do setor em tempo integral, as empresas podem fazer parceria com um especialista mediante contrato, conforme necessário, para ajudar a treinar seus atuais funcionários de segurança cibernética. Esses especialistas trazem conhecimento e compreensão profundos de todo o ecossistema de segurança, conhecem suas vulnerabilidades e pontos fortes e podem prever tendências futuras. Esse reservatório de conhecimento informa o tipo de módulos de treinamento de segurança cibernética que eles projetam e entregam.

O treinamento interno de segurança cibernética pode variar de cursos de atualização a novas informações. Esses treinamentos podem incluir palestras em sala de aula, palestrantes convidados e treinamento prático no local de trabalho, onde funcionários experientes oferecem orientação à medida que os participantes identificam e atenuam ameaças reais à segurança.

Outra abordagem, que envolve parcerias com instituições de ensino superior e beneficia todas as partes, é desenvolver programas de estágio. Os estágios permitem que as organizações cultivem e cultivem relacionamentos com estudantes de nível superior e recém-formados. Estágios bem projetados incluem treinamento prático abrangente, aprendizado e orientação com vistas a uma carreira de longo prazo e crescimento profissional futuro.

É raro que um dia ou semana não e sem que alguma organização respeitada hospede webinars de segurança cibernética e eventos online. As organizações devem incentivar os funcionários a participar desses eventos quando relevante.

Mudança constante requer aprendizado contínuo

Ao contrário de alguns outros setores, a segurança cibernética exige um compromisso com o aprendizado contínuo. As habilidades técnicas que lhe deram o emprego hoje podem não ajudá-lo a mantê-lo daqui a um ano. As tendências mudam. A tecnologia evolui. Os cibercriminosos encontram novas maneiras de se infiltrar em sistemas anteriormente seguros. Os profissionais de segurança cibernética precisam acompanhar.

A forma como trabalhamos permanece dinâmica. Mais de nós trabalham remotamente ou em ambientes híbridos — abordagens que exigem segurança adicional, pois os funcionários usam redes corporativas e domésticas. À medida que mais empresas adotam a digitalização, novas vulnerabilidades de segurança continuarão surgindo. As soluções em nuvem continuam a crescer, com 94% das empresas confiando na nuvem, incluindo 69% usando soluções de nuvem híbrida, 91% usando uma nuvem pública e 72% usando uma privada.

O campo de segurança cibernética precisa de mais – não menos – profissionais. Fechar a lacuna requer uma abordagem multifacetada, desde aumentar o treinamento para os funcionários atuais até promover planos de carreira dentro das empresas e incentivar faculdades, universidades e escolas de comércio a incluir programas de certificação e estágios. Enquanto isso, reduza as cargas de trabalho manuais e repetitivas com soluções altamente automatizadas e de fácil integração para maximizar as equipes que você já possui.