A falta de mão de obra qualificada na área de segurança digital aumentou 26,2% no ano passado, em 2021 existia um gap de 2,72 milhões de profissionais e em 2022 passou a ser de 3,4 milhões, segundo pesquisa global divulgada pela organização internacional de treinamento e certificações para profissionais de cibersegurança, a International Information System Security Certification Consortium.

De acordo com o estudo, intitulado de "Cybersecurity Workforce Study 2022", realizado com 11.779 responsáveis pela segurança cibernética de diversas empresas pelo planeta, 70% dos entrevistados não possuem funcionários de segurança cibernética suficientes. O levantamento destaca que a escassez de especialistas acende um alerta vermelho, pois coloca as operações das organizações em risco moderado ou extremo de um ataque cibernético.

Para Fabrizio Alves, CEO da VIVA Security, dois fatores explicam esse cenário. Um deles é a transformação digital, acelerada com a pandemia da Covid-19, que trouxe o home office e o regime híbrido de trabalho. Outro diz respeito à necessidade de proteger o ecossistema digital, a partir de novas regulações e requisitos de compliance. Afinal, independente do porte, quando uma empresa está desprotegida, ela pode sofrer inúmeras consequências, desde ataques digitais, roubo de informações sigilosas até vazamentos de dados, além de comprometer o financeiro e a reputação da empresa, sendo um dos ataques mais comuns, neste sentido, o ransomware.

Para mitigar o déficit de especialistas à disposição, grandes empresas no Brasil e no mundo, de diversos segmentos de mercado, criaram programas de treinamento e certificação para profissionais que já atuam em outras áreas de TI (Tecnologia da Informação), uma vez que demandam menos tempo que os demais profissionais para serem treinados.

Uma alternativa adotada e muito valorizada no mercado atual é a contratação de empresas terceirizadas para o gerenciamento das atividades de segurança, conhecido como Managed Security Service Provider (MSSP). "Essa é uma opção muito mais atraente do ponto de vista do custo-benefício, já que toda a carga de treinamento e da responsabilidade das entregas fica por conta desses provedores. O próprio turnover de profissionais passa a ser um problema que esses provedores administram", defende.

"Há riscos intrínsecos na área de segurança envolvidos na gestão e operações que só podem ser mitigados com muita experiência (e plantões para lidar com os inúmeros casos e suas variações). Então, a área tem uma gama de possibilidades, mas exige maturidade profissional desde para quem atua em atendimentos iniciais até para aqueles que vão se dedicar a explorar vulnerabilidades e criar defesas. Para tudo isso, a experiência prática e os bons orientadores de grupos são fundamentais", afirma Fabrizio.

Alves destaca, ainda, que a tecnologia cada vez mais acessível torna a segurança da informação mais vulnerável. Além disso, quando uma empresa não tem infraestrutura para o controle de dados, isso repercute de maneira negativa aos clientes e stakeholders. "Com a conjuntura atual, principalmente com a pandemia e inovações tecnológicas, o perímetro de segurança se moveu para um espaço difuso. Isso exige das empresas profissionais com skills multicloud e de segurança bastante avançados. Caso contrário pode-se perder mercado para a concorrência", destaca.