Relatório da Cisco aponta falta de profissionais de cibersegurança, mesmo em cenário de alta valorização

seguranca_face

Recentemente a divisão de consultoria em segurança da Cisco investigou o mercado de cibersegurança e identificou que, apesar de haver uma crescente valorização das habilidades relacionadas à área, há uma escassez de profissionais, mesmo em um cenário em que eles são cada vez mais requisitados.

Dessa forma, segundo o relatório, as companhias estão lutando para desenvolver políticas de segurança ao mesmo tempo em que buscam os profissionais mais capacitados para colocá-las em prática. Mais da metade das empresas entrevistadas pela Cisco afirmou ter buscado consultoria externa em segurança da informação, o que indica que há uma lacuna de conhecimento interno na área.

Essa lacuna é explicada, em parte, pela mudança de foco nos processos envolvendo segurança que antes eram tratados como questão operacional (pensada e implementada por funcionários de nível gerencial); executivos e diretores não tinham, necessariamente, conhecimento de questões envolvendo segurança – ou sequer TI. Ataques grandes, como os ocorridos na rede de lojas de departamento Target, levaram o tema ao coração das organizações e a segurança se tornou uma questão para líderes. O resultado é que CISOs e CSOs estão se tornando profissionais com cargos de nível executivo.

A questão é que para ser um CISO ou CSO não basta o conhecimento técnico, é preciso ter conhecimento de negócios. Como explicou Larry Ponemon, fundador do Ponemon Institute, em uma entrevista para a revista Fast Company, esse profissional não precisa apenas descobrir problemas e implementar soluções, mas ter a capacidade de sentar à mesa com outros membros da diretoria explicar, por exemplo, porque é preciso aumentar o orçamento da área para combater falhas de segurança.

Saiba mais sobre o relatório neste link