O estudo inquiriu 1.200 gestores e trabalhadores e analisou as opiniões expressas nas redes sociais por mais de 8.000 profissionais especializados em cibersegurança. 68% das empresas inquiridas revelou que precisa de mão de obra especializada em cibersegurança, 61% na área da inovação, e 64% disse que do que mais precisam são de competências analíticas. Estas necessidades foram depois comparadas com o nível de disponibilidade dos profissionais que as empresas já têm contratados, tendo-se concluído que existe uma diferença de 25 pontos percentuais no que diz respeito às competências na área de cibersegurança (apenas 43% das empresas inquiridas revelou já possuir profissionais com este perfil no seu quadro atual de pessoal), contra 13 pontos percentuais no que se refere às competências analíticas (51% de recursos internos já contratados) e de 21 pontos percentuais na inovação (40% de recursos internos já contratados).
“A falta de profissionais especializados em cibersegurança tem impactos em qualquer empresa, independentemente do seu setor de atividade", afirma Mike Turner, Chief Operating Officer da Cybersecurity Global Service Line da Capgemini. “Despender meses, em vezes de semanas, a recrutar candidatos adequados a este perfil é ineficiente e deixa as empresas expostas a possíveis acidentes na área da cibersegurança neste espaço de tempo. Os gestores precisam de repensar urgentemente a forma como recrutam e retém talento, sobretudo se pretenderem maximizar todos os benefícios advindos dos investimentos realizados em prol da transformação digital."
A procura de profissionais especializados em cibersegurança deverá continuar a aumentar nos próximos 2 a 3 anos: 68% dos inquiridos referiu que esta procura já é muito elevada hoje em dia, e 72% prevê que venha a aumentar de forma significativa até 2020. O estudo recomenda que as empresas, por um lado, se protejam contra o número crescente de ciber ataques e que, por outro lado, tenham também em atenção o tema da segurança de uma forma abrangente e transversal de modo a maximizarem também as vantagens competitivas advindas da digitalização. O estudo apresenta uma lista de prioridades estratégicas para ajudar os gestores a alcançarem estes objetivos.
Prioridade 1 - Integrar a segurança em todas as áreas da empresa
Esta prioridade consiste em avaliar o nível de integração da segurança dentro de toda a empresa, nomeadamente saber se existe uma cultura de cibersegurança fora da equipa que tem responsabilidades diretas e específicas na área da proteção dos dados, e até que ponto estão seguros os programadores e os gestores das redes sociais.
“É fundamental melhorar a cibersegurança nas empresas e promover a adoção de princípios e processos totalmente seguros junto de todas as equipas,” explica Mike Turner. “É preciso melhorar o nível de segurança no desenvolvimento das aplicações, no desenvolvimento dos códigos seguros e na cloud, áreas nas quais trabalham engenheiros e arquitetos de rede. Integrar a segurança desde o início permite solucionar de forma eficaz a falta de mão de obra especializada em cibersegurança."
Prioridade 2 – Maximizar as Competências/Recursos que já Existem
“As empresas devem também aprender a identificar as competências de cibersegurança invisíveis. Metade dos trabalhadores revela ter apetência para as competências digitais e começa a desenvolvê-la pelos seus próprios meios(1). As empresas que se debatem com dificuldades no recrutamento externo, podem por isso mesmo encontrar as soluções para este problema no seu próprio seio e no quadro de colaboradores que já possuem atualmente, melhorando o seu nível de especialização através de ações de formação. Entre outros, os trabalhadores que desempenham funções nas áreas de gestão de redes, gestão de bases de dados e de desenvolvimento de aplicações podem ser facilmente transferidos para funções de cibersegurança, depois de serem devidamente formados."
Adicionalmente, as empresas devem integrar a segurança em todos os seus serviços e aplicações e recorrer à formação, de modo a poderem complementar e reforçar as funções técnicas das suas equipas. Também alguns analistas e marketeers podem ser transferidos para as funções relacionadas com a segurança, de modo a que as suas empresas possam adotar as melhores práticas.
Prioridade 3 – Inovar no Recrutamento
Outra das prioridades está relacionada com a adoção de estratégias de recrutamento inovadoras e com a compreensão de quais os requisitos fundamentais para as funções de cibersegurança. É importante privilegiar as qualidades e as capacidades normalmente associadas a funções e perfis diferentes e recrutar candidatos que normalmente a empresa não consideraria para estes postos de trabalho. Por exemplo, quem trabalha na área da matemática possui uma excelente capacidade para identificar sequências lógicas.
"Recrutar de forma inovadora, é saber reconhecer quais são as competências que podem ser transformadas", acrescenta Mike Turner. "Por exemplo, as pessoas que sofrem de autismo são especialmente dotadas no que diz respeito ao reconhecimento de esquemas e possuem muitas vezes aptidões excecionais na área da resolução de problemas e de tratamento de dados numéricos; adicionalmente são particularmente dotados no que diz respeito à atenção aos detalhes e a uma abordagem metódica ao trabalho. Todas estas qualidades são particularmente úteis para implementar boas práticas de cibersegurança nas empresas."
Prioridade 4 – Fidelizar Talentos
A última recomendação do estudo está relacionada com a retenção de talentos. Num mercado de trabalho altamente concorrencial, as empresas devem privilegiar formas de reter os seus colaboradores e evitar a fuga de talentos dos seus quadros.
De acordo com o estudo, os trabalhadores especializados em cibersegurança preferem as empresas que lhes oferecem condições de trabalho flexíveis, que encorajam a formação e que lhes propõem perspetivas de evolução de carreira claras e acessíveis. Por contrapartida, a dificuldade em equilibrar a vida profissional com a vida privada é um dos cinco aspetos negativos citados pelos profissionais de cibersegurança nas redes sociais, constituindo um dos principais motivos de insatisfação no trabalho e uma das principais razões para estes profissionais considerarem a possibilidade de abandonarem as empresas onde estão a trabalhar.
A grande maioria (81%) dos profissionais de cibersegurança declarou estar de acordo com a afirmação "prefiro trabalhar numa empresa que me oferece um plano de carreira bem definido", contra 62% do total de inquiridos pelo estudo. Este número torna-se ainda mais expressivo (84%) entre as gerações Y e Z (2), que elegem como principal preocupação a falta de oportunidades de evolução profissional. Estes aspetos mais pessoais, mas igualmente relevantes no que diz respeito à fidelização dos empregados, devem ser necessariamente tidos em conta pelas empresas, de modo a garantir que estas conseguem criar um leque de competências de cibersegurança exequível e duradouro.
