Os desafios na busca de talentos em segurança cibernética

Com os rápidos avanços na tecnologia e a crescente sofisticação e proliferação de ameaças cibernéticas, grandes organizações, como instituições de serviços financeiros, exigem recursos de segurança cibernética de alto calibre para evitar repercussões financeiras e de reputação. Embora a escassez de talentos em segurança cibernética não seja universal, em certas regiões o pool de talentos pode ser incrivelmente escasso – e a disputa por esse perfil de profissional incrivelmente acirrada.

As organizações não apenas terão que lançar uma rede mais ampla em seus esforços de recrutamento, mas também devem desempenhar um papel em atrair e treinar pessoas para ingressar na profissão.

O que está por trás da escassez de talentos em segurança cibernética?

Para resolver coletivamente a escassez de talentos em segurança cibernética, pode ser útil entender por que ela existe em primeiro lugar.

• Programas educacionais insuficientes – Em muitas partes do mundo, a segurança cibernética é um componente de programas de TI de nível universitário com foco técnico e é tratada como um curso baseado em habilidades que os indivíduos podem adquirir depois de se formar. Em alguns lugares, você pode obter uma certificação autônoma em segurança cibernética, mas não é considerada um programa universitário.
• Percepções errôneas sobre o setor – À medida que as ameaças cibernéticas evoluíram, também evoluiu a segurança cibernética – e, como resultado, o nível de conscientização sobre o que essa profissão envolve varia muito. Muitas lideranças seniores, por exemplo, ainda acreditam que a segurança cibernética é principalmente uma profissão altamente técnica e não sabem que ela também pode incluir muitas funções não técnicas.
• Barreiras culturais – Percepções errôneas sobre segurança cibernética afetam o número de pessoas que seguem essas carreiras, bem como os tipos de pessoas que as organizações contratam. No entanto, essas percepções errôneas não são universais e diferem de país para país.
• Condições de trabalho – Em alguns lugares, a segurança cibernética tem a reputação de ser um trabalho de baixa remuneração, com longas horas e poucas oportunidades de progressão na carreira. Em uma pesquisa recente da Deloitte, 27% dos entrevistados reconheceram que a profissão de segurança cibernética carece de planos de carreira claramente definidos, 23% disseram que faltam oportunidades de aprendizado e desenvolvimento e 30% sentiram que os planos de remuneração e incentivo não estavam acompanhando o mercado.
• Desigualdade de gênero – Como muitas forças de trabalho da área conhecida como STEM (que envolve Ciências, Tecnologia, Engenharia e Matemática), a segurança cibernética é predominantemente dominada por homens, resultando em uma lacuna de gênero que se perpetua. Devido à desigualdade de gênero no campo, muitas mulheres abandonam os programas STEM antes mesmo de entrar no mercado de trabalho.

Fechando a lacuna

Enquanto muitas organizações em todo o mundo estão lutando para encontrar talentos adequados em segurança cibernética, uma pequena fração está começando a se diferenciar no mercado com algumas ações, entre as quais se destacam:

• Maior envolvimento com a academia – No momento, as universidades e centros de estudo tendem a tratar a segurança cibernética como uma habilidade suplementar – algo que você adquire depois de se formar – em vez de um programa educacional de Nível 1. Para aprofundar o pool de talentos de segurança cibernética, isso deve mudar.
• Ampliação dos horizontes – Equipes de segurança cibernética bem-sucedidas são fortalecidas quando os membros da equipe têm experiências disciplinares diversas. Assim, faz sentido ampliar os esforços de recrutamento e introduzir a segurança cibernética para indivíduos que podem não vê-la como uma opção de carreira tradicional.
• Desafio de equívocos – Se barreiras culturais e concepções errôneas estão impedindo os indivíduos de se candidatarem a cargos de segurança cibernética em sua região, talvez seja hora de explorar a principal causa dessas barreiras e elaborar uma estratégia de marketing para superá-las. Isso envolverá refletir sobre as necessidades do banco de talentos local, a percepção que eles têm do seu negócio e a narrativa que você está contando.
• Exploração de novas geografias – Enquanto algumas grandes cidades lutam com a escassez de talentos – especialmente onde estão localizados grandes centros bancários, tecnológicos e organizações do setor público –, existem inúmeras cidades menores que possuem uma riqueza de talentos ociosos. Ao desenvolver capacidade em áreas urbanas menores, as organizações podem descobrir um grupo de talentos mais amplo.

O caminho a seguir

Encontrar talentos em segurança cibernética é um desafio para muitas organizações no momento, mas, ao contrário da crença popular, o problema não é apenas a falta de talentos. Em vez disso, as organizações devem olhar para a forma como fazem a busca de talentos e estão definindo o candidato ideal para o cargo de segurança cibernética.

Faça o download do artigo completo (em inglês) e saiba mais sobre o assunto.