Início
Início
Solicite uma demonstração

O que é a Diferença de Talento em Segurança Cibernética?

Partilhar
  • Roy Zur, CEO, Divisão Empresarial da ThriveDX

As CISOs têm muitas prioridades - identificar tecnologia de ponta para mitigar o risco, tomar decisões estratégicas com a direcção e também a gestão da força de trabalho - assegurando um talento cibernético suficiente para preencher essas posições. Hoje vamos falar sobre a força de trabalho e o que significa a falta de talentos cibernéticos de segurança.

Se pensarmos nisso, cada avanço tecnológico que fazemos tem uma componente de segurança - especialmente durante a nossa actual Internet de Tudo. Cada ligação, cada dispositivo e cada aplicação com uma ligação à Internet deve ter a segurança embutida na equação. Ter a segurança incorporada em tudo significa que as competências de segurança são muito solicitadas. 

O que é a Cyber Security Talent Gap?

Em 2022 a procura está a ultrapassar a oferta tanto em pessoas (talento) como em competências - daí a nossa actual lacuna de competências de cibersegurança (ou ciber-segurança).

Isto ajuda a explicar porque é que a Cybersecurity tinha um milhão de vagas por preencher em 2013 - e 3,5 milhões em 2022, de acordo com a Cybersecurity Ventures. A mesma empresa analista estima que o número permanecerá constante durante os próximos cinco anos à medida que as empresas se esforçam por reter talentos através da reconversão dos empregados.

Segurança Mais cedo: A Avaliação de Talentos da Ciber-segurança

A maioria das pessoas não sabe em que é que são boas até ser exposta a essa coisa. O talento escondido está em todo o lado. As suas próximas ciberestrelas podem já estar na folha de pagamentos - coloque-se em posição de as encontrar.

Poucos trabalhadores ciber-segurança começaram na ciber-segurança. A maioria tinha algum tipo de formação tecnológica...talvez desenvolvimento de software ou liderança tecnológica numa empresa de marketing ou relações públicas. A questão é que à medida que a ciber-segurança foi crescendo, estas pessoas foram-se transformando na mistura. Se alguém entende de redes ou TI, a ciber-segurança está bem ao alcance da mão. Só precisam de ser qualificados.

Em comparação com outras tecnologias, a cibersegurança é um dos campos tecnológicos mais interessantes, relevantes e dinâmicos. Encorajar as pessoas a entrar nela não é uma tarefa assustadora. 

5 Razões para o Talento de Segurança Cibernética e Lacunas de Competências

Neste artigo discutiremos as cinco principais razões para a actual lacuna de competências em matéria de cibersegurança, e como ultrapassá-la.

Qual é a Lacuna de Talento da Ciber-segurança?

1. Necessidade de Profissionais Qualificados

De acordo com A Lacuna de Competências Cibernéticas de Fortinet 2022 Global Research Report, 81% das organizações estão à procura de pessoas com certificações ao contratar. Isto é perfeitamente compreensível...quem não quer contratar talentos pré-qualificados?

2. Desenvolvedores e tecnologia não conseguem acompanhar

Primeiro vieram para o perímetro, por isso investimos em firewalls, routers de fronteira, UTMs e segurança nos pontos finais. À medida que migrávamos para SaaS e ambientes de nuvens, desdobraram-se formas inteiramente novas de penetrar nas redes. A força bruta e o DDoS deram terreno ao roubo de credenciais e aos ataques por correio electrónico comercial (BEC).

Em 2022 existe um aplicativo para tudo, e todos eles se ligam à Internet. Para além dos suspeitos habituais (jogos e software de produtividade) temos aplicações que controlam carros, monitores de bebés, frigoríficos, e câmaras fotográficas para animais de estimação. A maioria destes dispositivos executam aplicações ligadas à Internet, pelo que os criadores de aplicações devem saber como escrever código com segurança. Não basta fazer. Em resumo: demasiadas aplicações, segurança insuficiente.

A juntar a esta mistura combustível está o facto de os seres humanos continuarem a ser o alvo #1 dos actores da ameaça. De acordo com a Fórum Económico Mundial95% dos ataques bem sucedidos requerem a interacção dos funcionários. De acordo com Verizon, os seres humanos são um factor-chave de 82%. Quer seja 95, 82 ou algures no meio, é evidente que os humanos continuam a ser o problema na ciber-segurança. Dado este cenário de ameaça fértil, a requalificação e requalificação de empregados para carreiras em cibersegurança é a chave para a sobrevivência das empresas.

3. Falta de Reskilling / Upskilling

Em apenas 15 anos, a ciber-segurança passou de uma situação de "back burner afterthought" para o topo da mente na C-Suite. Dados os custos bem divulgados e devastadores das violações, a segurança está a tornar-se uma prioridade a nível da direcção. A nível mundial, 88% das organizações com um conselho de administração relatam que os membros do conselho de administração agora inquirir especificamente sobre a ciber-segurança. 

 

Como resultado destas discussões, 76% dos conselhos de administração a nível mundial estão a sugerir um aumento do número de efectivos para as TI e a ciber-segurança. Tradicionalmente, isto significa contratar trabalhadores pré-qualificados de fora da empresa.

Em vez de apenas atirar dinheiro a novas pessoas, as organizações fariam bem em "requalificar" e "requalificar" a sua mão-de-obra actual. Geralmente, a retenção de talentos é mais rentável do que a contratação de novos talentos.
 

E a verdade simples é que, por vezes, os trabalhadores médios florescem num novo ambiente dentro da mesma empresa. Talvez seja o seu novo patrão que lhes traz mais, ou um papel mais desafiador que se adapta melhor aos seus pontos fortes. De facto, a sua próxima superestrela de segurança pode estar a trabalhar debaixo do seu nariz neste momento, numa posição diferente. Tem programas em vigor para identificar conjuntos de habilidades cibernéticas?

4. Faculdade / Ed Superior Não Saída de Pós-graduação

Embora as faculdades e o ensino superior tenham feito grandes progressos na oferta de currículos de Tecnologias de Informação, a disciplina de cibersegurança especificamente não atingiu a massa crítica para acompanhar as exigências do sector privado. Quando é oferecida, muitas vezes forma estudantes com uma sólida formação teórica, mas desprovidos de "mundo real" e de conjuntos de competências accionáveis.

De acordo com um recente inquérito conduzido pelo Statista, apenas 27% dos licenciados em cibersegurança estão preparados para desafios de trabalho em 2022.

Para estudantes menos preocupados com a teoria e mais interessados no cenário de ameaça e cenários de ataque do mundo real de 2022, programas como o ThriveDX Cybersecurity Professional Bootcamp podem servir como uma alternativa viável. Oferece as certificações de segurança cibernética que os empregadores procuram e dispõe de uma conduta directa para os empregadores de nome doméstico.

5. Falta de Diversidade

As mulheres representam 47,7% da força de trabalho global. No entanto, as mulheres detinham apenas 25% dos empregos de ciber-segurança em 2021. Isto representa apenas um exemplo do campo da ciber-segurança a refrear o seu próprio potencial.

89% das empresas globais têm objectivos explícitos de diversidade como parte do seu plano de contratação. A nível global, 70% dos gestores de TI ver o recrutamento de mulheres e novos licenciados como um dos três principais desafios. Numa indústria que tradicionalmente tem procurado candidatos semelhantes nas mesmas geografias (isto é, Silicon Valley), romper com esta mentalidade envolverá necessariamente abordagens inovadoras.

Porque é que a Diversidade deve ser importante?

Porque é que a diversidade é importante na ciber-segurança? Não deveríamos apenas contratar as melhores pessoas, independentemente das caixas que verificam? Essa é a questão. O melhores decisões comerciais tendem a provir das mais diversas forças de trabalho.

Pergunte a si mesmo: todos os ciberataques provêm de homens brancos? Claro que não. Os nossos adversários cibernéticos são diversos. A sua compreensão exigirá um conjunto diversificado de intervenientes.

Avaliação de Competências de Ciber-segurança: Resolução da Lacuna de Talento Cibernético

Como é que as equipas desportivas profissionais ultrapassam a escassez de talentos? Fazem-no de uma de duas maneiras. Ou contratam agentes livres ou desenvolvem as suas equipas agrícolas / equipas de desenvolvimento.

A contratação de candidatos pré-qualificados ou pré-certificados é o equivalente no mundo dos negócios à contratação de agentes livres. Pode resolver o seu problema hoje em dia, mas provavelmente irá custar-lhe em áreas de salário e rotatividade. Por não terem sido desenvolvidos internamente, estas novas contratações não possuem lealdade empresarial. Quanto tempo vão lá estar... até que apareça uma oferta melhor?

A outra abordagem, claro, é desenvolver o talento que tem.

15 Anos Conduzindo Avaliações de Talento de Segurança Cibernética

Passei 15 anos a desenvolver cibercríticos para a Unidade de Elite 8200 da Força de Defesa Israelita. Durante esse tempo, tornei-me adepto de identificar certos conjuntos de competências que transitam bem para carreiras em ciber-segurança.


A identificação e desenvolvimento de talentos cibernéticos é tecida na base das ofertas da ThriveDX, incluindo Formação de Sensibilização para a Segurança e Formação de Segurança de Aplicações para os Desenvolvedores.

Para mais informações sobre os programas de formação em segurança empresarial da ThriveDX, por favor visite-nos em https://thrivedx.com/for-enterprise.

 

Formação em Competências Digitais e Soluções EdTech | ThriveDX

Roy Zur é o CEO da Divisão Empresarial da ThriveDX e fundador da Cybint Solutions (adquirida pela ThriveDX em 2021). A sua formação em segurança e inteligência cibernética deriva do seu tempo como Major nas Forças de Defesa Israelitas, Cyber Unit 8200. A Zur tem mais de 15 anos de experiência no desenvolvimento de formação e educação em cibersegurança para organizações a nível mundial.

Zur também serve como professor adjunto de gestão de risco em cibersegurança para o programa MBA-AI na Universidade Reichman, e é o fundador e presidente do Instituto Israelita de Política e Legislação sem fins lucrativos.

Proteja a sua Organização contra Phishing

solicitar uma demonstração
Partilhar

Explorar mais recursos

  • Artigo

Aproveitar o Poder da Transformação Digital para o Sucesso Empresarial

O mundo está a transformar-se digitalmente para o enorme benefício dos estudantes e das empresas que pensam no futuro.
Recursos educativos

A sua Fonte Fidedigna para a Educação Cibernética

Inscreva-se na newsletter trimestral da ThriveDX para receber informação sobre as últimas tendências de segurança cibernética, tomadas de peritos, notícias de segurança e recursos gratuitos.

Inscrição
Twitter Facebook-square Linkedin

Juntámo-nos à ThriveDX!

Para aprofundar o nosso compromisso de criar impacto geracional com a melhor educação cibernética global para a transformação de vidas, a Cybint é agora um membro orgulhoso da família ThriveDX.
DESCARREGUE A SUA CÓPIA GRATUITA
Close-link
Powered by Convert Plus

Contactar as Parcerias ThriveDX

[forminator_form id="10629″]

Se estiver à procura de ligação com alguém da nossa equipa no local, por favor deixe aqui as suas informações de contacto e nós ligar-nos-emos directamente a si durante a conferência.

Ligue-se à nossa equipa

Nome(Obrigatório)

Saltar para o conteúdo