Mais de 70% das empresas pagam mais de 100 mil dólares anuais em formação adicional para manter atualizadas as competências dos seus colaboradores em cibersegurança, revela um estudo recente da Kaspersky. No entanto, as empresas inquiridas também destacaram a falta de cursos relevantes nas ofertas educativas e afirmaram que a formação nem sempre lhes traz o resultado esperado.

No recente estudo da Kaspersky, "The portrait of the modern Information Security professional", abordou-se o tópico da escassez global de profissionais de cibersegurança, analisando as razões exatas pelas quais as empresas carecem de especialistas e identificando as formas como avaliam e melhoram as suas competências.

Cerca de 41% das empresas de todo o mundo e 31% na europa sentem a escassez de profissionais e referem que as suas equipas necessitam de reforço de recursos. Os inquiridos europeus defendem que a falta de oportunidades de crescimento na organização (64%), o excesso de stress (58%) e o trabalho monótono e sem novos desafios (47%) são algumas das razões que dificultam a retenção de profissionais, demonstrando que a falta de formação adequada não é o único fator de descontentamento.

De acordo com este estudo, as empresas estão a investir montantes significativos na melhoria das competências das suas equipas de cibersegurança: 43% das organizações afirmam que costumam gastar entre 100 e 200 mil dólares por ano em cursos de segurança da informação, enquanto 31% chegam a investir mais de 200 mil dólares em programas de formação. Os restantes 26% afirmam que costumam pagar menos de 100 mil dólares por iniciativas educativas.[2]

Além disso, a investigação também revelou que muitos profissionais de cibersegurança a nível mundial (39%) e na europa (37%) acreditam que a formação empresarial não é suficiente. Para se manterem competitivos no mercado e manterem os seus conhecimentos e competências atualizados, estão dispostos a pagar cursos de formação adicionais com o seu próprio dinheiro.

No entanto, os profissionais de cibersegurança também referem que a formação disponível tem dificuldade em acompanhar a rápida evolução do setor e não consegue fornecer os programas de formação necessários a tempo. A investigação mostra que a escassez de cursos que abrangem novas áreas desafiantes foi o principal problema para quem procura formação em cibersegurança a nível mundial (49%), um valor mais baixo que o apresentado na Europa (55%).

Cerca de 47% dos inquiridos a nível mundial e 50% a nível europeu também afirmaram que os formandos tendem a esquecer o que aprenderam devido à falta de oportunidade de aplicar os conhecimentos adquiridos, pelo que os cursos foram inúteis para eles.

A necessidade de pré-requisitos especiais de formação, como a codificação e a matemática avançada, que não foram especificados na fase de pré-registo, também foi problemática para profissionais em todo o mundo (45%) e na Europa (51%).

“Com um cenário de ameaças em constante evolução, as empresas devem melhorar continuamente as competências dos profissionais de cibersegurança, de modo a estarem bem preparadas para ciberataques sofisticados. O desenvolvimento de especialistas dentro da empresa e a criação de competências internas podem ser uma estratégia eficaz para as organizações que pretendem manter os colaboradores existentes, permitindo que eles cresçam profissionalmente, em vez de procurarem constantemente novos candidatos e verificarem os seus antecedentes profissionais e competências práticas”, defende Veniamin Levtsov, VP, Center of Corporate Business Expertise da Kaspersky.

“Para as organizações servidas por Fornecedores de Serviços Geridos, também é importante manter um nível de especialização bastante elevado a nível interno e utilizar a mesma linguagem quando se discute o âmbito dos serviços e o Acordo de Nível de Serviço com eles.”

Para melhorar eficazmente as competências das equipas de cibersegurança, os especialistas da Kaspersky recomendam o seguinte:

  • Investir em cursos de cibersegurança de qualidade, de modo a manter os profissionais atualizados com os conhecimentos mais recentes. Com a formação Kaspersky Expert Training, os profissionais de InfoSec podem melhorar as suas competências para poderem defender as suas empresas contra ataques.
  • Utilize simuladores interativos para testar os conhecimentos dos profissionais e avaliar a forma como pensam em situações críticas. Por exemplo, com o novo jogo interativo de ransomware da Kaspersky, é possível observar a forma como o departamento de TI da empresa implementa, investiga, responde a um ataque e toma decisões vitais com a personagem principal do jogo.
  • Forneça aos seus profissionais de InfoSec uma visibilidade aprofundada das ciberameaças que têm a sua organização como alvo de um ataque. O Threat Intelligence mais recente fornecer-lhes-á uma visão geral rica e significativa de todo o ciclo de gestão de incidentes e ajudará a identificar atempadamente os riscos.

O relatório completo com mais conclusões sobre o défice global de profissionais qualificados de InfoSec está disponível neste link.

 

[1] Para este estudo, a Kaspersky questionou 1.012 profissionais InfoSec dos EUA, DACH (Alemanha, Áustria, Suíça), Reino Unido, França, Itália, Espanha, Benelux (Bélgica, Holanda e Luxemburgo), Brasil, México, Argentina, Colômbia e Chile, Arábia Saudita, EAU, Turquia, África do Sul, Nigéria, Egipto, Índia, Japão, China, Malásia, Singapura, Indonésia, Rússia.

[2] Os números baseiam-se nas respostas a uma pergunta aberta.

Classifique este item
(0 votos)
Ler 316 vezes
Top