O gap global de competências em cibersegurança diminuiu no último ano, de 3,1 milhões para 2,7 milhões de pessoas, e a satisfação no trabalho recebeu um impulso substancial, de acordo com o recém-publicado estudo da (ISC)2 sobre a força de trabalho em cibersegurança.
A diminuição do gap de competências reflecte um aumento do número de pessoas que se juntam à área, segundo o estudo analisado pela Security Magazine.
“Para 2021, o nosso estudo estima que existem 4,19 milhões de profissionais de cibersegurança em todo o mundo, o que representa um aumento de mais de 700.000 em relação ao ano passado”.
Contudo, o gap na Ásia-Pacífico (APAC) foi reduzido em 500.000 este ano, ensombrando o aumento dos défices em todas as outras regiões onde aumentou.
Cerca de um terço dos inquiridos indicou que a escassez de membros de equipas de cibersegurança levou a impactos no mundo real, incluindo sistemas mal configurados, tempo insuficiente para a avaliação e gestão de riscos, destacamentos apressados, e sistemas críticos lentamente reparados.
Os participantes também falam sobre as competências especializadas e as funções que as suas equipas carecem, alinhadas com as funções delineadas no quadro da Iniciativa Nacional para a Educação em Segurança Cibernética (NICE) do governo dos EUA. Citaram categorias como Securely Provision (48%); Analyze (47%); e Protect and Defend (47%) como as principais áreas de necessidade, mas os dados também mostram uma forte necessidade de ajuda em todas as funções.
Se as necessidades de pessoal da sua organização fossem totalmente satisfeitas, os profissionais de cibersegurança indicaram claramente que fariam investimentos ainda maiores em pessoas em áreas como formação e certificações (50%), desenvolvimento profissional (46%), e soluções de automação para tornar as suas tarefas mais fáceis (48%).
Além disso, 49% dos inquiridos investiriam na formação de sensibilização para a segurança para todos na organização. Ao contrário da crença popular, os inquiridos indicaram também que estes investimentos não são feitos à custa de investimentos tecnológicos. À medida que as suas equipas crescem, antecipam a necessidade de investimento contínuo em tecnologia e serviços para garantir que dispõem das ferramentas e apoio necessários para fazer o seu trabalho e reforçar eficazmente a sua postura de segurança.
Este ano, o estudo sondou 4.753 profissionais de cibersegurança na América do Norte, Europa, América Latina (LATAM) e Ásia-Pacífico (APAC).
Embora muito trabalho tenha de ser feito para recrutar e reter mais pessoal de cibersegurança ao ritmo de um aumento de 65%, os resultados mostram que o sector está a evoluir positivamente.
Os profissionais da cibersegurança resistiram bem à pandemia, tendo mesmo experimentado um aumento da sua importância no geral. Os números de satisfação profissional são os mais elevados de sempre, com 77% dos inquiridos a dizerem que estão satisfeitos ou extremamente satisfeitos com os seus empregos, contra 66% do ano anterior.
Os níveis de satisfação são mais elevados entre os profissionais mais jovens – 79% entre os Millennials – e apenas ligeiramente inferiores entre a Geração X(76%) e os Baby Boomers (75%).
Novos Caminhos
O estudo também encontrou percursos fora das TI que estão a tornar-se mais comuns. “Embora um passado de TI continue a ser o percurso mais comum (47% dos participantes), isso está a dar lugar a uma variedade de pontos de entrada. Pouco mais de metade dos profissionais de cibersegurança tiveram o seu início fora das TI – 17% transitaram de áreas de carreira não relacionadas, 15% obtiveram acesso através de educação em cibersegurança e 15% exploraram os conceitos de cibersegurança por si próprios”.
Isto representa um bom presságio para o futuro do campo, indicando que a mensagem do (ISC)2 e de outros na indústria sobre a adopção de candidatos a emprego com vários conjuntos de competências e antecedentes profissionais está a começar a passar.
Contudo, ainda há necessidade de diversidade na indústria, que continua a ser dominada pelos homens. “Entre os participantes no estudo, o campo também continua a ser predominantemente masculino (76%) e caucasiano (72%) na América do Norte e no Reino Unido”.
Embora o fosso de competências tenha diminuído, o estudo calcula que a força de trabalho global de cibersegurança ainda precisa de aumentar em 65% para proteger eficazmente as organizações contra as ameaças cibernéticas. Para lá chegar, será necessário atrair mais pessoas com antecedentes e experiência de trabalho diversificados.
O estudo defende fortemente a intensificação dos esforços de equidade e inclusão da diversidade através, entre outras medidas, da promoção de mulheres e membros de outros grupos sub-representados a papéis de liderança.
Os participantes no estudo também afirmaram que a diversidade pode aumentar através de programas de tutoria, condições flexíveis no local de trabalho, eliminando lacunas salariais e de promoção e estabelecendo objectivos de diversidade para as organizações.
A Nova Realidade de Trabalho à Distância
A percentagem de profissionais de cibersegurança que trabalham à distância em alguma capacidade devido à pandemia mantém-se inalterada em 85%.
No entanto, 37% informam que devem agora vir ao escritório por vezes em comparação com 31% em 2020. Para além das vantagens do trabalho à distância como medida de saúde pública, as organizações citaram uma maior flexibilidade no local de trabalho (53%); uma inovação acelerada e esforços de transformação digital (37%); e uma colaboração mais forte (34%) como algumas das formas como a pandemia mudou as suas organizações para melhor.
Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.