Para piorar, a complexidade das ameaças e o nível de exposição das empresas está crescendo, aumentando a demanda por profissionais, e o mercado não tem capacidade de produzir novos profissionais na quantidade suficiente para suprir essas demandas.
O que vemos hoje, no Brasil, é uma verdadeira dança de cadeiras: devido a escassez de profissionais, quando um profissional troca de emprego começa um efeito cascata entre as empresas, que vão buscar o replacement na empresa ao lado. O pool de profissionais capacitados é limitado, e aqui no Brasil estamos vendo os melhores profissionais de segurança saindo do país para trabalhar fora. Afinal de contas, com o mercado global aquecido, há muitas possibilidades de trabalho para o profissional experiente e que domine outros idiomas.
O que as empresas podem fazer nesse cenário de falta de mãos e obra?
- Nos EUA, há várias empresas que estão motivando a migração de profissionais de outras áreas para a área de infosec, promovendo treinamentos específicos e posicionando-os nos postos iniciais da carreira. Por exemplo, aquele atendente de help desk que tem interesse or tecnologia, a assistente administrativo, etc;
- Terceirização e Cloud: várias empresas estão terceirizando suas necessidades de segurança para provedores de serviços gerenciados (MSS, a sigla em inglês para "Managed Security Services"). Estas empresas já possuem um SOC e profissionais com capacidade de atender diversas empresas simultaneamente. A adoção de Cloud Computing também, de certa forma, acaba repassando algumas responsabilidades de segurança para o provedor de Cloud, diminuindo a demanda da empresa por contratar profissionais específicos;
- Automação: Uma das tendências mais recentes é buscar a automação das tarefas como forma de reduzir a demanda por profissionais e permitir que a sua equipe foque menos em ações banais e mais em ações estratégicas ou prioritárias. Aí entra a capacidade de monitoramento, filtragem e identificação de incidentes, além da capacidade de automação de tarefas mais simples. A Inteligência Artificial e Machine Learning prometem ajudar nesse esforço de automação.
Nenhum comentário:
Postar um comentário