Home  >  Segurança

Falta de profissionais qualificados desafia estratégia de segurança das empresas

Estudo da Isaca revela que apenas 46% das empresas se sentem confiantes que seus times são capazes de responder a ameaças complexas

CSO EUA

24/04/2015 às 8h45

625_seguranca_teclado.jpg
Foto:

Apenas 46% das empresas se sentem confiantes que seus times são capazes de responder a ameaças complexas de segurança. Outros 41% afirmaram que conseguem apenas tratar eventos simples, enquanto 13% se sentem totalmente vulneráveis a esse tipo de situação. O cenário é apresentado em um estudo recente da Isaca.

A razão para que mais da metade dos entrevistados se sinta inseguro? A deficiência na qualificação dos profissionais focados nessas atividades. Segundo o levantamento, apenas 16% das empresas indicaram que recebem mais da metade dos currículos para vagas em aberto vindo de candidatos que tenham qualificação necessária para desempenharem tal tarefa.

Além disso, 53% observaram que precisam de três a seis meses para formar sua mão de obra para tais atividades, enquanto 35% apontaram que não conseguem preencher vagas abertas por falta de recursos qualificados. 

“Você recebe esses currículos, mas tem que rejeitar a maioria deles”, comentou Eddie Schwartz, presidente e COO da White Ops. “Trata-se de uma posição bastante delicada enquanto empregador”, complementou o executivo, que também ocupa uma cadeira nas discussões de cibersegurança da Isaca.

A principal lacuna encontrada pelos contratantes? A falta de habilidade de compreender o negócio, segundo indicaram 72% dos respondentes. “A força de trabalho digital não está preparada para atender o cenário”, ponderou. Habilidades técnicas foi um atributo listado por 46% dos respondentes, seguido de capacidade de relacionamento em comunidade (42%).

Segundo o executivo, esse problema não poderá ser resolvido da noite para o dia. Terceirização e automação podem ajudar a contornar o desafio. Outra saída apontada pela entidade é a atração de mais profissionais do sexo feminino para ocuparem essas posições. Além disso, outra alternativa consistem em programas acadêmicos direcionados a resolver o problema. “Mesmo assim, levaremos anos para preencher essa lacuna de recursos humanos”, dimensionou.

Outra notícia pouco animadora do levantamento da Isaca reside no fato de que 77% dos respondentes identificou aumento nas atividades de cibercrime em 2014. Além disso, 83% dos entrevistados espera que esse cenário fique mais crítico no futuro próximo.

Há alguns fatos animadores. O principal deles é que as empresas têm tratado o tema da segurança com uma postura mais firme e séria. “Mesmo quando os departamentos de TI enfrentam cortes em seus orçamentos, os gastos com segurança vêm se mantendo”, indicou Schwartz. De acordo com o levantamento, os invstimentos nessa frente vão subir para 56% das empresas entrevistadas.

O tema escala a hierarquia corporativa, com líderes de negócio cada vez mais preocupados com informação e privacidade. “O contexto atual, a presença de grupos criminosos cibernéticos, ameaças de hackers e outros fatores vêm chamando a atenção dos boards diretivos das organizações”, avaliou o executivo.

Contudo, apenas 11% das companhias tem um professional de segurança respondendo diretamente para o conselho de administração e em 20% esse executivo reporta-se ao CEO. Na maioria dos casos (60%), trata-se de um gestor subordinado ao CIO.

Deixe uma resposta