Resolvendo a escassez de habilidades de segurança de dados

Investir tempo e dinheiro para treinar funcionários pode ser tão benéfico quanto a contratação de novos profissionais de segurança de dados
Emilia Bertolli
2 minuto de leitura
Ultima atualização 22 de Junho de 2021

O  suprimento inesgotável de ataques cibernéticos, cada vez mais complexos, tem impulsionado a demanda por profissionais qualificados para ajudar a defender as empresas. Mas estamos preparados para fornecer o profissional ideal para atender a essa demanda crescente? Aparentemente, não. Pesquisa do ESG/ISSA, The Life and Times of Cybersecurity Professionals 2018, afirma que muitas empresas estão sendo afetadas pela escassez de profissionais.

Espera-se que empresas de diferentes setores mantenham os dados de seus clientes seguros, mas essa falta de profissionais de segurança cibernética qualificados está dificultando o trabalho.

Onde falhamos?


A lacuna entre a oferta e a demanda da força de trabalho na área de segurança de dados, nos Estados Unidos, alcançou uma taxa média de duas vagas de emprego para cada profissional – não temos dados para o Brasil, mas a situação não deve ser muito diferente.  O que está causando essa escassez e porque estamos vendo uma grande rotatividade de profissionais de segurança cibernética?

O aumento do número de ataques é um dos motivos. Os requisitos de cada empresa são únicos, mas muitos processos de segurança que podem ser padronizados para melhorar a eficiência não são. Isso exige mais profissionais dedicados do que o mercado pode oferecer. Proteger um sistema de invasores em potencial é um trabalho que pode ser parcialmente automatizado. Serviços como o Varonis Edge e outros serviços de detecção e resposta podem ajudar a diminuir essa dependência de profissionais.

A falta de interesse dos jovens também é um fator que contribui para a falta de profissionais. Embora tenham crescido usando tecnologia e estejam interessados em carreiras relacionadas a isso, a segurança cibernética não aparece nessa lista. Isso ocorre porque eles tiveram poucas oportunidades para aprender sobre o setor e sobre o que um profissional de segurança de dados faz.

Ataques de segurança cibernética estão em constante evolução e novos tipos de ataques são criados rapidamente. Como universidades, principalmente, não contam com os recursos necessários para acompanhar essas mudanças, muitos estudantes que poderiam se interessar pela área acabam indo para outras funções. Para mudar esse quadro, empregadores podem criar programas de aprendizado em conjunto com as universidades para que novos profissionais possam iniciar suas carreiras, ainda, enquanto estudam.

Olhando para fora


Para combater a escassez é preciso olhar para além das habilidades técnicas e considerar contratar ou promover profissionais que possuam os traços de caráter que os tornariam bem-sucedidos na área de segurança da informação.

Esses atributos também podem ser encontrados fora do departamento de TI, em áreas como Recursos Humanos, Finanças, entre outras. Pesquisas revelam que a avaliação de habilidades comportamentais pode ser a chave para ajudar as equipes de RH e segurança a unirem forças para encontrar o talento certo para essas funções críticas dentro da empresa.

Burnout e a rotatividade


Embora o estresse  seja comum em várias áreas, a pressão sobre os especialistas em segurança cibernética é imensa, e isso está se tornando um problema cada vez maior à medida que  o setor apresenta maior visibilidade.

O problema de esgotamento no local de trabalho representa um risco enorme para as empresas, já que 40% dos executivos de cibersegurança pesquisados citaram a falta de qualificação como um dos principais motivos para rotatividade e esgotamento dos funcionários.

Para combater esse cenário, os empregadores podem criar locais de trabalho mais hospitaleiros e colaborativos, reinvestindo nas habilidades de seus funcionários.

Manter os funcionários atuais envolvidos, ajudando-os a manterem-se atualizados sobre as últimas tendências e habilidades por meio de conferências, aulas e certificações é uma estratégia vencedora. 93% dos funcionários afirmam que ficariam em uma empresa por mais tempo se investissem no desenvolvimento de sua carreira.

Alocar tempo, energia e dinheiro para treinar adequadamente os funcionários pode ser tão benéfico quanto a contratação de novos profissionais de segurança. Tudo depende da situação única e das metas da empresa.

O que devo fazer agora?

Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

1

Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

2

Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

3

Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

Experimente Varonis gratuitamente.

Obtenha um relatório detalhado de risco de dados com base nos dados da sua empresa.
Implanta em minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

tendências-que-estão-tirando-o-sono-dos-cisos-(chief-information-security-officer)
Tendências que estão tirando o sono dos CISOs (Chief Information Security Officer)
Novas tendências de segurança da informação preocupam profissionais da área, que precisam se adaptar e fornecer confiança para a empresa
executivos-e-profissionais-de-segurança-cibernética-entendem-os-perigos-das-maiores-ameaças-da-atualidade?
Executivos e profissionais de segurança cibernética entendem os perigos das maiores ameaças da atualidade?
Profissionais de segurança da informação precisam ter mais espaço nas empresas e também precisam ser ouvidos para evitar ataques
conheça-9-grupos-de-ameaças-persistentes-avançadas-e-seus-principais-ataques
Conheça 9 grupos de ameaças persistentes avançadas e seus principais ataques
Grupos de Ameaça Persistente Avançada (APT) são responsáveis por ataques contra órgãos governamentais e empresas por meio de espionagem
cfo-também-podem-influenciar-a-política-de-segurança-da-empresa
CFO também podem influenciar a política de segurança da empresa
CFO também podem influenciar a política de segurança da empresa | Varonis