Aumenta a falta de talentos na área da cibersegurança, indica estudo recente do Digital Transformation Institute da Capgemini. Estudo conclui que “as empresas devem adotar novas estratégias de recrutamento e de retenção dos seus colaboradores que contribuam para conter as ciber ameaças e aumentar as suas vantagens competitivas.”
O estudo Cybersecurity Talent: The Big Gap in Cyber Protection revela que as empresas mais afetadas e onde é mais acentuada a discrepância entre a necessidade de mão-de-obra especializada em cibersegurança e a capacidade de resposta interna, são as que têm aspirações a serem líderes no setor digital, sobretudo as especializadas na área da cibersegurança.
O estudo envolveu um inquérito a 1.200 gestores e trabalhadores e analisou as opiniões expressas nas redes sociais de mais de 8.000 profissionais especializados em cibersegurança. O estudo concluiu que 68% das empresas indicaram precisar de mão-de-obra especializada em cibersegurança, 61% na área da inovação, e 64% indicou que do que mais precisam são de competências analíticas.
As necessidades indicadas pelas empresas foram comparadas com o nível de disponibilidade dos profissionais existentes nas empresas e a conclusão foi de que existe uma diferença de 25 pontos percentuais no que diz respeito às competências na área de cibersegurança, dado que apenas 43% das empresas inquiridas revelou já possuir profissionais com este perfil no seu quadro atual de pessoal, contra 13 pontos percentuais no que se refere às competências analíticas que já possuem 51% de recursos internos já contratados e de 21 pontos percentuais na inovação com 40% de recursos internos já contratados.
Mike Turner, Chief Operating Officer da Cybersecurity Global Service Line, da Capgemini, referiu : “A falta de profissionais especializados em cibersegurança tem impactos em qualquer empresa, independentemente do seu setor de atividade”, e acrescentou: “Despender meses, em vezes de semanas, a recrutar candidatos adequados a este perfil é ineficiente e deixa as empresas expostas a possíveis acidentes na área da cibersegurança neste espaço de tempo. Os gestores precisam de repensar urgentemente a forma como recrutam e retém talento, sobretudo se pretenderem maximizar todos os benefícios advindos dos investimentos realizados em prol da transformação digital.”
O estudo prevê que a procura de profissionais especializados em cibersegurança continue a aumentar nos próximos 2 a 3 anos, sendo que 68% dos inquiridos referiu que esta procura já é atualmente muito elevada, e 72% prevê que venha a aumentar de forma significativa até 2020.
As empresas devem protegerem-se contra um número crescente de ciberataques, mas também devem ter em atenção o tema da segurança de uma forma abrangente e transversal para maximizarem também as vantagens competitivas da digitalização.
O estudo apresenta 4 prioridades consideradas estratégicas que podem ajudar os gestores a alcançarem os objetivos envolvendo a cibersegurança.
Prioridade 1 – Integrar a segurança em todas as áreas da empresa
■ Esta prioridade consiste em avaliar o nível de integração da segurança dentro de toda a empresa, nomeadamente saber se existe uma cultura de cibersegurança fora da equipa que tem responsabilidades diretas e específicas na área da proteção dos dados, e até que ponto estão seguros os programadores e os gestores das redes sociais.
■ Mike Turner explicou que “é fundamental melhorar a cibersegurança nas empresas e promover a adoção de princípios e processos totalmente seguros junto de todas as equipas,” pelo que “é preciso melhorar o nível de segurança no desenvolvimento das aplicações, no desenvolvimento dos códigos seguros e na cloud, áreas nas quais trabalham engenheiros e arquitetos de rede. Integrar a segurança desde o início permite solucionar de forma eficaz a falta de mão de obra especializada em cibersegurança.”
Prioridade 2 – Maximizar as competências e os recursos existem
■ “As empresas devem também aprender a identificar as competências de cibersegurança invisíveis. Metade dos trabalhadores revela ter apetência para as competências digitais e começa a desenvolvê-la pelos seus próprios meios.”
■ Assim, “as empresas que se debatem com dificuldades no recrutamento externo, podem por isso mesmo encontrar as soluções para este problema no seu próprio seio e no quadro de colaboradores que já possuem atualmente, melhorando o seu nível de especialização através de ações de formação”.
■ No caso dos “trabalhadores que desempenham funções nas áreas de gestão de redes, gestão de bases de dados e de desenvolvimento de aplicações”, estes, “podem ser facilmente transferidos para funções de cibersegurança, depois de serem devidamente formados.”
■ As empresas devem integrar a segurança em todos os seus serviços e aplicações e recorrer à formação, para poderem complementar e reforçar as funções técnicas das suas equipas, e alguns analistas e marketeers podem ser transferidos para as funções relacionadas com a segurança, de modo a que as empresas possam adotar as melhores práticas.
Prioridade 3 – Inovar no recrutamento
■ A adoção de estratégias de recrutamento inovadoras e com a compreensão de requisitos fundamentais para as funções de cibersegurança. É importante privilegiar as qualidades e as capacidades normalmente associadas a funções e perfis diferentes e recrutar candidatos que normalmente a empresa não consideraria para estes postos de trabalho. Por exemplo, quem trabalha na área da matemática possui uma excelente capacidade para identificar sequências lógicas.
■ “Recrutar de forma inovadora, é saber reconhecer quais são as competências que podem ser transformadas”, acrescentou Mike Turner. “Por exemplo, as pessoas que sofrem de autismo são especialmente dotadas no que diz respeito ao reconhecimento de esquemas e possuem muitas vezes aptidões excecionais na área da resolução de problemas e de tratamento de dados numéricos; adicionalmente são particularmente dotados no que diz respeito à atenção aos detalhes e a uma abordagem metódica ao trabalho. Todas estas qualidades são particularmente úteis para implementar boas práticas de cibersegurança nas empresas.”
Prioridade 4 – Fidelizar talentos
■ Num mercado de trabalho altamente concorrencial, as empresas devem privilegiar formas de reter os seus colaboradores e evitar a fuga de talentos da empresa. O estudo indica que os trabalhadores especializados em cibersegurança preferem as empresas que lhes oferecem condições de trabalho flexíveis, que encorajam a formação e que lhes propõem perspetivas de evolução de carreira claras e acessíveis.
■ A dificuldade em equilibrar a vida profissional com a vida privada é um dos cinco aspetos negativos citados pelos profissionais de cibersegurança nas redes sociais, constituindo um dos principais motivos de insatisfação no trabalho e uma das principais razões para os profissionais considerarem a possibilidade de abandonarem as empresas onde estão a trabalhar.
■ A grande maioria, ou seja, 81% dos profissionais de cibersegurança indicou estar de acordo com a afirmação “prefiro trabalhar numa empresa que me oferece um plano de carreira bem definido”, contra 62% do total de inquiridos pelo estudo. Este número torna-se ainda mais expressivo dado que 84% foi entre as gerações Y e Z, que elegem como principal preocupação a falta de oportunidades de evolução profissional.
■ Os aspetos mais pessoais são considerados relevantes no que diz respeito à fidelização dos colaboradores, e devem ser necessariamente tidos em conta pelas empresas, de modo a garantir que a criação de um leque de competências de cibersegurança exequível e duradouro.
Metodologia do Estudo
O Digital Transformation Institute da Capgemini inquiriu 753 colaboradores e 501 executivos e diretores pertencentes a grandes empresas com receitas superiores a 500 mil dólares no ano fiscal de 2016 e mais de 1.000 trabalhadores. O estudo decorreu entre junho e julho de 2017 e abrangeu 9 países: França; Alemanha; Índia; Itália; Holanda; Espanha; Suécia; Reino Unido e EUA, e 7 setores de atividade: Automóvel; Banca; Bens de Consumo; Seguros; Retalho; Telecomunicações e Utilities. A Capgemini também realizou entrevistas com especialistas em recrutamento pertencentes a empresas multinacionais, com associações de cibersegurança e professores, para compreender quais são as melhores práticas que podem contribuir para atenuar a falta de mão-de-obra no segmento da cibersegurança.
A Capgemini analisou a opinião de cerca de 8.400 trabalhadores que exercem ou já exerceram a sua atividade profissional em empresas dedicadas à cibersegurança e com pelo menos 100 trabalhadores dedicados a esta área. As empresas selecionadas operam sobretudo na área da cibersegurança, em especial nas áreas de segurança de dados, segurança da cloud, segurança mobile, segurança empresarial e segurança das aplicações.