59% dos entrevistados dizem que suas empresas estão sob risco moderado ou extremo de ataques virtuais

O (ISC)², principal instituto do mundo focado em educação e certificações profissionais em Segurança da Informação e Cibersegurança, anuncia os resultados do 2018 (ISC)² Cybersecurity Workforce Study, que mostra o aumento da falta de especialistas em cibersegurança para quase 3 milhões de profissionais no mundo.

O estudo baseia-se no feedback de mulheres e homens que integram equipes de TI/TIC de pequenas a grandes empresas e têm responsabilidade formal em cibersegurança ou investem pelo menos 25% do tempo na proteção de ativos críticos todos os dias. Seus pontos de vista e opiniões criam uma representação realista dos desafios e oportunidades que o setor enfrenta em todo o mundo.

“São informações poderosas que ajudarão nossos parceiros dos setores governamental e privado a definir programas que promovam a profissão de cibersegurança. Ao ampliar nossa visão da força de trabalho para incluir pessoas com funções colaterais nas equipes de TI e TIC, descobrimos que esses profissionais ainda enfrentam desafios já conhecidos, mas também encontraram diferenças marcantes em comparação a pesquisas anteriores, incluindo uma força de trabalho mais jovem e uma representação maior das mulheres”, afirma o CEO do (ISC)² David Shearer.

Os principais insights desse estudo revelam que:
• Do total de 2,93 milhões de vagas em aberto, a região Ásia-Pacífico apresenta a maior escassez de talentos, de aproximadamente 2,14 milhões de profissionais, em parte graças às economias em crescimento e às novas legislações de privacidade de dados e cibersegurança que vêm sendo adotadas na região.

• A América do Norte é a segunda região em defasagem de profissionais, chegando a 498.000, enquanto América Latina e EMEA (Europa, Oriente Médio e África) apresentam um déficit de 136.000 e 142.000 profissionais, respectivamente.

• 63% dos entrevistados relatam que há escassez de pessoal de TI dedicado à cibersegurança em suas organizações e 59% dizem que, por isso, suas empresas estão sob risco moderado ou extremo de ataques virtuais.

• 48% dos entrevistados dizem que suas organizações planejam aumentar a equipe de cibersegurança nos próximos 12 meses.

• 68% dizem que estão muito ou “um pouco” satisfeitos em seu trabalho atual.

• As mulheres representam 24% da força de trabalho, em comparação aos 11% dos estudos anteriores e 35% dos entrevistados fazem parte da geração Millennial ou Y, em comparação a menos de 20% da pesquisa anterior.

• Mais da metade dos entrevistados (54%) estão se preparando para exames de certificações de cibersegurança ou planejam fazê-lo no próximo ano.

• Alguns dos maiores desafios relatados pelos entrevistados para o progresso da carreira são:
o Planos de carreira pouco claros para as funções (34%);
o Falta de conhecimento organizacional sobre habilidades da área (32%);
o O custo relativo à educação para se preparar para uma carreira em cibersegurança (28%).

• As quatro áreas em que os profissionais de cibersegurança sentem que precisarão de maior desenvolvimento ou aperfeiçoamento nos próximos dois anos, de forma a progredir em suas carreiras, incluem:
o Segurança na Nuvem;
o Teste de penetração;
o Análise de inteligência de ameaças;
o Investigação forense.

Uma nova análise da escassez de profissionais de cibersegurança
Além de uma visão mais ampla da força de trabalho de cibersegurança, o estudo apresenta uma nova metodologia de análise da falta de profissionais especializados. Em vez de usar modelos herdados que simplesmente subtraem a oferta da demanda, essa pesquisa leva em consideração outros fatores críticos como a porcentagem de organizações com posições abertas e o crescimento estimado das empresas.

O cálculo da demanda inclui as posições disponíveis e uma estimativa das necessidades futuras. A apuração da oferta inclui estimativas para entrantes na área e profissionais existentes que estão migrando para as especialidades em cibersegurança. Essa abordagem mais holística produz uma representação realista dos desafios e oportunidades que empresas e profissionais do setor estão enfrentando mundialmente.

O (ISC)² contratou a Spiceworks para conduzir a pesquisa em agosto de 2018. O estudo teve como alvo profissionais de cibersegurança de todo o mundo em empresas de todos os portes. Os resultados incluem respostas de aproximadamente 1.500 participantes da América do Norte, América Latina, Ásia-Pacífico e Europa.

O (ISC)² conduz pesquisas aprofundadas sobre as oportunidades e os desafios enfrentados pelos profissionais de cibersegurança. O (ISC)² Cybersecurity Workforce Study é realizado regularmente para avaliar a lacuna da força de trabalho em cibersegurança, melhor entender as barreiras existentes e descobrir soluções que ajudem esses talentos a se destacar em sua profissão, proteger melhor os ativos críticos de suas organizações e atingir suas metas de carreira.
O estudo completo pode ser acessado em www.isc2.org/research.

Sobre o (ISC)²
O (ISC)² é uma organização associativa internacional sem fins lucrativos que tem como objetivo inspirar um mundo cibernético seguro. Reconhecido pela premiada certificação Certified Information Systems Security Professional (CISSP®), o (ISC)² oferece um portfólio de credenciais que abordam a segurança de maneira holística e programática. Os mais de 138.000 membros são profissionais certificados em segurança da informação, de software, da infraestrutura e cibernética que fazem a diferença e ajudam a impulsionar a indústria. A visão do (ISC)² se baseia no compromisso de educar e alcançar o público em geral por meio de sua fundação beneficente, The Center for Cyber Safety and EducationTM. Para mais informações sobre o (ISC)², visite http://www.isc2.org, siga-nos no Twitter ou conecte-se conosco pelo Facebook e LinkedIn.