A escassez de talentos na área de cibersegurança não é uma novidade. Em todo o mundo, a falta de profissionais com as habilidades necessárias é agora medida na casa dos milhões. Muitos já ouviram falar do fenômeno chamado "Great resignation": uma onda pós-pandemia sem precedentes que está abalando o mercado de trabalho dos Estados Unidos (e em todo o mundo) e na qual os profissionais reavaliaram suas carreiras e decidiram fazer uma mudança de emprego.

À primeira vista, esse fenômeno pode parecer uma péssima notícia para indústrias como a cibersegurança, na qual a demanda por habilidades já é bastante alta. Um estudo recente nos EUA descobriu que quase três quartos (72%) dos profissionais em cargos de TI estão pensando em deixar seus empregos nos próximos 12 meses.

Entretanto, se formos capazes de olhar um pouco mais além de tudo isso, pode haver uma oportunidade para os empregadores, caso eles optem por aproveitá-la. Com uma política de recrutamento adequada, as organizações podem aproveitar a volatilidade do mercado de trabalho para atrair novos talentos. Ao fazer isso, eles podem melhorar a postura de segurança e buscar processos de transformação digital mais seguros, bem como promover a inovação como um motor essencial para o progresso.

Por que a segurança desafia as habilidades

Um novo estudo realizado pelo ISACA, um órgão da indústria de cibersegurança, revelou dados de mais de 2 mil profissionais de segurança cibernética em todo o mundo. O relatório afirma que 63% têm posições de segurança não preenchidas, um número que cresce quase 8% ano a ano, e 62% sentem que suas equipes estão com falta de pessoal. Um quinto das organizações que participaram do estudo diz que encontrar candidatos qualificados para cargos vagos leva mais de meio ano.

Veja mais: Profissionais de segurança da informação: entre a formação acadêmica e a autodidata

A má notícia continua. Cerca de 60% dos entrevistados relatam problemas para manter seu pessoal atual, um aumento de 7% em relação ao ano anterior. As principais razões que fazem com que os profissionais peçam demissão são:

  • São contratados de forma terceirizada (59%)
  • Salários baixos (48%)
  • Poucas oportunidades de crescimento profissional (47%)
  • Altos níveis de estresse (45%)
  • Pouco apoio da gerência (34%)

As conclusões do relatório ISACA são consistentes com outras pesquisas do setor. De acordo com a (ISC)², o déficit global de profissionais com habilidades suficientes em cibersegurança agora é de 2,7 milhões de trabalhadores em todo o mundo, e só na América Latina o número é de 700 mil. Em países como o Reino Unido, metade dos profissionais de segurança disseram recentemente que estão considerando pedir demissão devido ao estresse e ao esgotamento.

Péssimo momento para perder talentos

Em uma época em que 43% das organizações disseram à ISACA que sofreram mais ataques no ano passado, a escassez de talentos está tornando as organizações menos seguras. De acordo com o relatório da (ISC)², as principais consequências da escassez de profissionais são:

  • Sistemas mal configurados (32%)
  • Falta de tempo suficiente para realizar avaliações de risco adequadas (30 %)
  • Processo de instalação de patches e atualizações lentas em sistemas críticos (29 %)
  • Descuido em processos e procedimentos (28%)

Há maneiras de mitigar a escassez de talentos. A automação e a aprendizagem de máquinas (ML, sigla em inglês) podem assumir alguns processos e liberar o pessoal para trabalhar em tarefas mais importantes. Mas as organizações ainda precisam de talento humano para treinar e interpretar os resultados de muitos sistemas de ML. A terceirização é outra opção, mas pode ser cara e os fornecedores muitas vezes não têm conhecimento suficiente sobre as empresas dos clientes.

Onde está a oportunidade?

O cenário não é o mais encorajador, mas ao olhar um pouco mais além, pode haver alguns raios de esperança surgindo. A verdade é que as formas tradicionais de recrutamento têm contribuído há muito tempo para essa crise de habilidades de segurança de TI. Muitas empresas procuram que candidatos sejam profissionais com diplomas universitários ou certificações. Em alguns casos, os recrutadores não entrevistam candidatos potenciais porque o software automatizado de recursos humanos os filtraram.

Sim, claro que é necessária uma certa habilidade técnica. Mas muito disso pode ser aprendido no trabalho. Muito mais difíceis de ensinar são habilidades como:

  • Solução de problemas
  • Comunicação interpessoal
  • Atenção aos detalhes
  • Capacidade de simplificar coisas complexas
  • Curiosidade
  • Pensamento estratégico

Veja mais: Como é o trabalho de um malware researcher?

Essas habilidades são, sem dúvida, tão importantes quanto as certificações e os diplomas acadêmicos. De fato, a principal lacuna de habilidades que as organizações entrevistadas pela ISACA dizem ver nos profissionais de hoje é a soft skills (54%). As políticas de contratação têm contribuído para a falta de diversidade em vários setores. Isto significa que os empregadores estão perdendo novas perspectivas e diversas maneiras de pensar que poderiam agregar enorme valor a suas equipes de segurança, sem mencionar a ajuda para resolver este problema de falta de habilidades de longa data.

Hora de mudar

Então... o que os empregadores podem fazer para tentar tirar proveito desse fenômeno chamado Great resignation e capitalizar essa mobilidade no mercado de trabalho? Confira algumas ideias:

  • Não se enfoque apenas em certificações e diplomas universitários, mas considere a experiência real e o desejo por aprender;
  • Reavalie os algoritmos utilizados pela área de Recursos Humanos para garantir que eles não estejam filtrando indevidamente candidatos potencialmente adequados;
  • Mude a cultura de recrutamento para uma que se enfoque mais no treinamento dos candidatos no trabalho;
  • Dê oportunidade a talentos dentro da organização em departamentos adjacentes, como TI;
  • Procure fora da organização por talentos em funções que incluem matemática e gerenciamento de banco de dados.
  • Tente aumentar os pacotes salariais para mostrar que a empresa valoriza a natureza estressante de muitas funções de segurança e o quanto o papel dos funcionários é importante para o negócio.
  • Tente fazer mais para reter os talentos existentes através de planos de desenvolvimento de carreira.
  • Estabeleça objetivos de diversidade e permaneça alinhado a eles.
  • Elimine as lacunas salariais e de promoção existentes

Ao estabelecer processos de contratação mais criativos e ao desenvolver a cultura em torno da cibersegurança, os funcionários poderão se beneficiar deste momento único no mercado de trabalho global. À medida que as ameaças cibernéticas aumentam, torna-se cada vez mais necessário fazer todo o possível para enfrentar o desafio da mobilidade laboral.