Redação – 25.04.2024 – Pesquisa da Kaspersky revela que falta de experiência, custo de contratação e a rápida evolução tecnológica são os principais desafios na escolha do profissional
O estudo da Kaspersky “The portrait of the modern Information Security Professional” revela que 43% das empresas latinas precisam de seis a nove meses para encontrar um profissional qualificado em cibersegurança. A falta de experiência (57%) foi citada como um dos maiores desafios dos gestores empresariais, juntamente com o elevado custo de contratação (52%) e a rápida evoluçã tecnológica (42%). Mais da metade (48%) das organizações na América Latina afirmam que suas equipes de segurança sofrem com falta de pessoal.
Os dados da pesquisa mostram que é necessário entre quatro e nove meses para encontrar um cargo mediano, mas posições sênior demoram entre seis e nove meses para serem preenchidas em 27% das vezes, ou mais de um ano (em 30% dos casos). Já as posições iniciantes são preenchidas em até três meses em 30% das vezes, 28% entre quatro e seis meses e 24% entre seis e nove meses.
Vale destacar que a dificuldade de contratação nesse caso representa uma risco para as empresas, que podem se tornar alvos vulneráveis para ataques online. A ausência desse profissional pode atrasar uma política de atualização ou dificultar a identificação precoce de ações suspeitas dentro da rede, permitindo a infiltração de cibercriminosos na infraestrutura.
Quais são os maiores desafios
Quando questionados sobre os maiores desafios para encontrar e contratar um profissional de segurança da informação com as devidas qualificações, a maioria dos entrevistados citou uma discrepância entre a certificação e a experiência prática (56%), assim como a falta de experiência (53%), destacando que a comprovação da prática profissional é uma das características mais importantes que as empresas procuram num especialista de cibersegurança. O elevado custo da contratação destes especialistas é, também, um obstáculo para 48% dos líderes empresariais.
A concorrência global e as práticas de contratação agressivas e competitivas por parte de várias organizações afetam mais de 40% dos participantes da pesquisa. Números como estes mostram que, mesmo que uma empresa encontre potenciais candidatos com os requisitos necessários, a contratação dos mesmos não é uma garantia. Num ambiente tão competitivo, o processo de contratação pode continuar indefinidamente.
Atualmente, a demanda de profissionais se concentra em três especializações: analista de segurança da informação, Threat Intelligence e investigação de malware. Por outro lado, áreas como Security Assessment, SOC e Network Security aparecem com baixa escassez.