Como a requalificação e automação de segurança podem preencher a lacuna de habilidades de segurança cibernética

A procura de profissionais com habilidades de cibersegurança continua a superar a oferta. Veja como inovações e requalificação podem melhorar a sua postura de segurança e ajudar a sua equipe de TI.

ARTIGO | leitura de 6 min
13 de abril de 2020

O ritmo dos negócios digitais está acelerando rapidamente, e com ele a ameaça cada vez maior de crimes na internet. Estimam-se que as perdas globais para esses crimes sejam de US$ 6 trilhões, assim, os departamentos de TI do mundo todo enfrentam um risco crescente de ameaças como ataques de negação de serviço distribuído (DDoS), ransomware e roubo de credenciais. Porém, enquanto novas ameaças se intensificam, muitas equipas de TI consideram que a sua infraestrutura e processos de segurança estão com dificuldades de acompanhar o crescimento. Isto está impulsionando as organizações a aumentar os investimentos em pessoas e tecnologias que reduzem as ameaças à cibersegurança.

O problema é que, embora o Bureau of Labor Statistics calcule que existirão 31 por cento a mais de profissionais em cibersegurança até 2029, hoje a procura por profissionais capacitados em segurança supera consideravelmente a oferta. Isso significa que as organizações não vão conseguir simplesmente contratar pessoas com as competências de segurança de que precisam. Neste artigo, examinaremos o estado atual da falta desses profissionais e como as organizações podem usar tanto programas de requalificação como automação para atender suas necessidades de segurança atuais e futuras.

Por que há uma crise de talentos em cibersegurança

Para compreender a grande procura de talentos em cibersegurança, pense no quanto a TI mudou, especialmente no ano passado. Desde um rápido aumento das migrações para a nuvem a uma enorme mudança para o trabalho remoto, as equipes de TI em todo o mundo foram forçadas a se adaptar rapidamente para acompanhar as novas necessidades das suas organizações. No entanto, a rápida expansão da tecnologia e a explosão do trabalho remoto já são suficientes para manter a TI bem ocupada. Essas equipes não têm capacidade de lidar de forma adequada com tantas responsabilidades, que vão desde uma higiene de segurança regular até a aplicação de patches e computação forense, incluindo a mais recente ameaça de dia zero que está sempre à espreita. Isto explica o motivo pelo qual a Deloitte indicou as mudanças rápidas da TI e as complexidades crescentes como o principal desafio de cibersegurança.

Portanto, embora não seja uma surpresa que a cibersegurança represente um caminho de carreira promissor, simplesmente não existem especialistas em segurança suficientes para percorrê-lo. O New York Times estima que existam 3,5 milhões de vagas de cibersegurança não preenchidas no mundo todo, e menos de 25 por cento dos candidatos a esses empregos estão qualificados para as funções essenciais. Esta crise de talentos em cibersegurança significa que você precisa encontrar formas alternativas (e inovadoras) de desenvolver os talentos e as capacidades de segurança da sua organização.

3,5 milhões
O número de vagas de cibersegurança não preenchidas globalmente em 2021

- New York Times

Como desenvolver talentos em cibersegurança por meio de requalificação

Com a dificuldade de recrutar, contratar e integrar novos especialistas em cibersegurança que existem no limitado grupo de talentos dessa área, uma boa opção é investir na reciclagem da dos seus próprios funcionários, e desenvolver organicamente as competências de cibersegurança necessárias. Além de evitar um longo processo de busca de profissionais, também faz sentido em termos financeiros. De acordo com a Harvard Business Review, pode custar seis vezes mais contratar de talentos novos do que treinar funcionários existentes. Além disso, o foco na reciclagem abre opções de progressão na carreira para os seus melhores funcionários, pelo desenvolvimento de competências, autoestima e lealdade deles à sua organização.

A seguir estão algumas práticas de liderança para ajudar você a criar programas de requalificação e promover talentos em cibersegurança entre seus funcionários atuais:

  • Treinamento direcionado para as competências específicas de cibersegurança que a sua organização precisa para ser mais ágil. Essa opção dá a você a possibilidade de priorizar a requalificação em áreas como segurança em nuvem ou a análise de segurança, em vez de financiar programas multidisciplinares de cibersegurança que podem não formar especialistas com oportunidades de crescimento.
  • Requalificação de cibersegurança para toda a sua organização, não apenas a TI. Com o rápido crescimento e a importância das carreiras em segurança, talvez você tenha funcionários fora do departamento de TI interessados em mudar de carreira e atraídos pelo dinamismo da área de segurança.
  • Crie oportunidades e sessões de treinamento nos fluxos de trabalho dos funcionários todos os trimestres e dê mais tempo para requalificação durante períodos de menor movimento. Convém priorizar o treinamento da sua equipe de TI de forma clara a eles, e tratar como algo que possam ficar sabendo sem querer. Além disso, considere a gamificação do desenvolvimento de competências para incentivar uma competição amigável e a comemoração conjunta de resultados de segurança bem-sucedidos.
  • Aproveite seus especialistas de TI com conhecimentos de segurança como mentores para orientar outros funcionários à medida que aprofundam o seu conhecimento de segurança e desejo de oportunidades de crescimento. Também é útil adotar ferramentas de colaboração e gerenciamento de trabalho que acompanhem o progresso dos funcionários em direção a novas especialidades em cibersegurança e mostrem o valor dos investimentos de capital humano em segurança.

O papel da automação para solucionar a falta de competências de segurança

Uma preocupação sobre os programas de requalificação é a falta de tempo das equipes de TI para dar cursos de treinamento em meio às suas agendas continuamente cheias. É aqui que a automação da segurança tem um papel fundamental. Ao automatizar as tarefas de segurança rotineiras, como monitoramento de rede e comunicação de incidentes, o departamento de TI pode usar este tempo para fazer requalificação e deixar para a IA e a tecnologia de aprendizagem de máquina sinalizarem qualquer atividade suspeita à equipe. "À medida que os criminosos se tornam mais inteligentes, a segurança tem de ser ágil e aumentar as armas no seu arsenal, e isso inclui aproveitar a automação", disse o diretor de segurança de informação (CISO) da Citrix, Fermin Serna. "A aprendizagem de máquina pode capacitar as equipes de segurança com informações em tempo real sobre o comportamento dos usuários, ajudando a TI a ficar um passo à frente das ameaças e identificar atividades incomuns antes de se transformarem numa violação que custará caro."

A APRENDIZAGEM DE MÁQUINA PODE CAPACITAR AS EQUIPES DE SEGURANÇA COM INFORMAÇÕES EM TEMPO REAL SOBRE O COMPORTAMENTO DOS USUÁRIOS.

Fermin Serna
CISO
Citrix 

Ao integrar a automação nos seus processos de segurança, é importante enfatizar como estas tecnologias irão ajudar sua equipe de TI em vez de substituí-las. 81 por cento dos funcionários estão com medo de seus empregos serem tomados pela IA e algoritmos, e isso faz com que fiquem resistentes automatizar até mesmo as funções mais monótonas. Isto é importante: não diga apenas aos seus funcionários que a IA vai liberá-los para um trabalho mais interessante: dê treinamento aos seus funcionários para que se sintam capacitados em vez de nervosos.

Prepare a sua equipe de TI para o futuro da cibersegurança

O futuro da cibersegurança oferecerá uma infinidade de trabalhos essenciais para as funções da empresa, desde profissionais de help desk a especialistas em computação forense digital e em conformidade. Cada uma destas funções exigirá treinamento regular e tecnologia de automação especializada para ter sucesso. Ao investir em requalificação de segurança e automação em toda a sua organização, você pode resolver as suas necessidades de segurança atuais e capacitar os seus especialistas para impulsionar resultados de segurança otimizados durante os próximos anos.

Sobre o autor

Kurt Roemer
Diretor de segurança, Citrix

Como Chief Security Strategist da Citrix, Kurt Roemer lidera estratégias de segurança, conformidade, risco e privacidade dos produtos Citrix. Como integrante do escritório do diretor de tecnologia e estratégia da Citrix, Kurt Roemer estimula a criação de ideias e inovação e dá orientação técnica para produtos e soluções que aumentam a produtividade dos negócios, garantindo ao mesmo tempo a governança das informações.

BOLETIM INFORMATIVO

Obtenha a última pesquisa, insights e histórias do Fieldwork da Citrix.