O maior desafio de cibersegurança é a falta de profissionais especializados. Jonata Frohlich e Jéderson Freitas, ambos da Service IT, debateram os principais pontos desse desafio na palestra “Talentos em Cyber: desafios, oportunidades e futuro”, que ocorreu hoje (17/9) no 10º Mind The Sec.
Há uma série de complicações que explicam esse déficit, como a formação demorada e complexa que exige muito conhecimento de mercado e especializações em vertente, ferramenta ou processo, além de um conjunto de soft skills que apoiam esse profissional no dia a dia.
CONTEÚDO RELACIONADO: Falta de integração entre dev’s e profissionais da segurança abre brechas em APIs
Isso torna as expectativas de contratação muito altas, fazendo com que empresas não encontrem um candidato com o perfil desejado. Um exemplo dos palestrantes foi o de uma vaga no LinkedIn em 2023 que pedia experiência de cinco anos com a Lei Geral de Proteção de Dados (LGPD) – a legislação foi sancionada em 2018.
Isso traz duas consequências. A primeira é uma aceleração no desenvolvimento de carreira de um profissional, passando de pleno para sênior em dois ou três anos, algo que normalmente levaria cinco. Etapas podem estar sendo puladas nesse processo.
A segunda é a alta rotatividade de profissionais especializados. Reter talentos acabou se tornando um problema, com assédio de profissionais já contratados ao oferecer melhores salários. Isso exige outra competência de lideranças de cibersegurança, que é a gestão de pessoas.
Como mitigar o déficit
Os especialistas da Service IT apontaram algumas formas de combater o déficit de profissionais de segurança:
- Educação, conscientização e certificação: em um mundo ideal, todo cidadão teria uma educação adequada sobre melhores práticas de cibersegurança. Como isso não é possível, as empresas precisam conscientizar todos os seus funcionários através de treinamentos e testes. Além disso, precisam investir na certificação de seu time de segurança, até como forma de incentivar seu desenvolvimento profissional.
- Desenvolvimento de habilidades e de carreira: além das hard skills, é preciso desenvolver soft skills, como resiliência e comunicação, que vão ajudar o profissional em suas tarefas no dia a dia. Jonata cita que as soft skills talvez sejam até mais importante que as hard skills no momento da contratação, já que treinar um profissional em ferramentas pode ser um processo mais simples.
- Automação da segurança: inteligência artificial (IA) tem capacidade de analisar e processar dados mais rapidamente e pode ajudar a tirar pressão dos profissionais, que podem se concentrar em outros processos mais urgentes.
- Parceria com empresas para aumentar segurança: a contratação de serviços gerenciados de segurança pode funcionar como a IA, liberando a equipe própria da empresa para os outros problemas.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e X (Twitter).