agosto 24, 2018

[Carreira] A falta de profissionais de segurança

No Brasil e no mundo há uma falta generalizada de profissionais de segurança. Dentre as diversas estatísticas existentes sobre esse fenômeno, uma estimativa do NIST aponta que em 2017 os EUA possuía 780 mil profissionais de segurança e cerca de 350 mil vagas em aberto. Estima-se que em 2021 haverá uma demanda não atendida de 3,5 milhões de profissionais nos EUA e 350 mil na Europa (em 2022).

Para piorar, a complexidade das ameaças e o nível de exposição das empresas está crescendo, aumentando a demanda por profissionais, e o mercado não tem capacidade de produzir novos profissionais na quantidade suficiente para suprir essas demandas.

O que vemos hoje, no Brasil, é uma verdadeira dança de cadeiras: devido a escassez de profissionais, quando um profissional troca de emprego começa um efeito cascata entre as empresas, que vão buscar o replacement na empresa ao lado. O pool de profissionais capacitados é limitado, e aqui no Brasil estamos vendo os melhores profissionais de segurança saindo do país para trabalhar fora. Afinal de contas, com o mercado global aquecido, há muitas possibilidades de trabalho para o profissional experiente e que domine outros idiomas.

O que as empresas podem fazer nesse cenário de falta de mãos e obra?
  • Nos EUA, há várias empresas que estão motivando a migração de profissionais de outras áreas para a área de infosec, promovendo treinamentos específicos e posicionando-os nos postos iniciais da carreira. Por exemplo, aquele atendente de help desk que tem interesse or tecnologia, a assistente administrativo, etc;
  • Terceirização e Cloud: várias empresas estão terceirizando suas necessidades de segurança para provedores de serviços gerenciados (MSS, a sigla em inglês para "Managed Security Services"). Estas empresas já possuem um SOC e profissionais com capacidade de atender diversas empresas simultaneamente. A adoção de Cloud Computing também, de certa forma, acaba repassando algumas responsabilidades de segurança para o provedor de Cloud, diminuindo a demanda da empresa por contratar profissionais específicos;
  • Automação: Uma das tendências mais recentes é buscar a automação das tarefas como forma de reduzir a demanda por profissionais e permitir que a sua equipe foque menos em ações banais e mais em ações estratégicas ou prioritárias. Aí entra a capacidade de monitoramento, filtragem e identificação de incidentes, além da capacidade de automação de tarefas mais simples. A Inteligência Artificial e Machine Learning prometem ajudar nesse esforço de automação.


Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.