Encontrar aquele profissional “Expert” em Cybersecurity pode nem ser mais o sonho das empresas, e sim o pesadelo! Pois é, a situação pode piorar.
Em uma pesquisa realizada pela (ISC)2, “ISC2-Cybersecurity-Workforce-Study-2021”, foi estimado um total de 4.19 milhões de profissionais atuantes em cybersecurity no mundo. O estudo ainda faz uma recomendação a longo prazo, sugerindo um crescimento de 65% dos mesmos profissionais.
O Brasil fica na primeira posição quanto a escassez desse profissional, com estimado gap de 441.000, seguido pelos USA com 377.000 e México com 260.000.
Real Consequence of Staff Shortage, https://www.isc2.org//-/media/ISC2/Research/2021/ISC2-Cybersecurity-Workforce-Study-2021.ashx
Essa lacuna representa um grande risco cibernético para as empresas e para toda a sociedade.
É pela falta de pessoas atuantes na função que sistemas de negócios ou aqueles que suportam a infraestrutura crítica de hospitais e empresas de energias ficarão ainda mais fragilizados. O ritmo de crescimento acelerado em inovações tecnológicas, adaptações em sistemas de negócios e os novos modelos de trabalhos remotos (WFH – working-from-home e working-from-anywhere) projetam as empresas um grande potencial de exposição aos riscos cibernéticos.
A mesma pesquisa da (ISC)2 aponta que a falta do profissional proporciona consequências reais em ter sistemas mal configurados, falta de oportunidade para avaliar e gerenciar riscos cibernéticos, assim como aumento do tempo em correção de patches de softwares, entre outros com menos representatividade.
The Global Cybersecurity Gap by Country, https://www.isc2.org//-/media/ISC2/Research/2021/ISC2-Cybersecurity-Workforce-Study-2021.ashx
A “provisão em controles de segurança” representa 48% de necessidade real de ter pessoas focadas nessa função, seguido de 47% para Analises, Proteção e Defesas. Essa é uma lacuna que é amplamente aproveitada por atacantes enquanto avaliam e executam ataques as organizações. A ineficiência corporativa em gestão de falhas e riscos cibernéticos estende a janela de oportunidades para que sejam exploradas brechas de segurança com mais tranquilidade.
Sabemos que as empresas necessitam cumprir com as agendas de entrega, o famoso “Deploy” de novos sistemas, ou ainda mesmo, fazerem mudanças/adaptações em ambientes tecnológicos já em produção. No entanto, são nesses momentos que são projetadas potenciais brechas de segurança caso não tenham pessoas qualificadas no assunto para provisionar controles.
A necessidade mundial pelo profissional de Cybersecurity pode ainda representar um desafio significativo para as empresas com oportunidades no Brasil. País que frente a outros, está sendo menos atrativo devido a desatualização monetária, qualidade de vida, segurança e/ou com possibilidades de trabalho “work-from-home (WFH)” ou “working-from-anywhere (WFA)”.
