Défice de Competências em Cibersegurança: Desafio e Oportunidade

A ciber-criminalidade está a tornar-se cada vez mais sofisticada, agregando competências e recursos para aproveitar mais rapidamente novas janelas de oportunidade, e assim maximizar o êxito das suas atividades maliciosas. Este contexto exige que as organizações criem e capacitem equipas de Defensores do Ciberespaço, mas estará a sua organização pronta para enfrentar o atual Défice de Competências, concorrendo com um mercado global e competitivo? Já identificou estratégias para atrair profissionais e fazer crescer a sua Equipa, ao mesmo tempo que mantém os seus melhores talentos?

Vivemos num mundo com uma dependência enorme, e cada vez maior, da Tecnologia, estimulado por uma sociedade com conhecimentos digitais que exigem inovação, facilidade de acesso a serviços, recursos e dados de forma atempada, resultando num ecossistema digital complexo e interligado. Mais do que nunca, os ciber-criminosos estão a aproveitar ativamente este panorama informático mais vasto para explorar fraquezas e fragilidades nas organizações, beneficiando de uma maior probabilidade de sucesso para aumentar os seus ganhos potenciais.

A prática da cibersegurança já existe há algumas décadas, mas só recentemente assistimos a uma crescente cobertura mediática e preocupação das organizações, governos, e população em geral. Os jornais e noticiários incluem reportagens diárias sobre o impacto dos ciber-ataques nas nossas vidas, quer diretamente, se formos o alvo, quer indiretamente, devido à indisponibilidade de serviços dos quais dependemos.

Os conselhos de administração também se estão a focar mais seriamente nesta questão, vendo-a como um risco prioritário, e mostrando-se abertos e cada vez mais aptos a discuti-la e incorporá-la no planeamento estratégico. Esta mudança de mentalidade tem sido motivada pelos impactos operacionais, financeiros, regulamentares e de reputação decorrentes de incidentes cibernéticos do conhecimento público, bem como pela crescente preocupação e exigência dos clientes, parceiros, colaboradores e governos em gerir adequadamente os riscos de Cibersegurança.

A escassez de profissionais de Cibersegurança é uma realidade global, atualmente estimada em mais de 2,72 milhões de postos a serem preenchidos, o que representa um crescimento necessário da mão de obra em 65%, para que os ativos críticos das organizações possam ser defendidos de forma eficaz, de acordo com o Estudo da Empregabilidade de CiberSegurança de 2021 (ISC)².

As organizações veem-se obrigadas a identificar e pôr em prática abordagens criativas para ultrapassar este desafio, e a chave pode passar por simplesmente olhar para este défice como uma oportunidade a explorar.

Retenha o seu talento

Antes de se concentrar na atração de novos profissionais, certifique-se de que direciona a sua energia para estratégias de retenção dos membros da sua equipa. Com uma procura tão forte e falta de oferta, o mercado está super-agressivo, com empresas a oferecerem pacotes de compensação e benefícios bastante atrativos e aliciadores.

Pode ser uma boa ideia comparar os salários com empresas de dimensão semelhante na sua geografia, e efetuar os ajustes necessários face a essa procura do mercado. Utilize esses dados para definir um modelo de compensação adaptado para os profissionais de cibersegurança, oferecendo a possibilidade de escolha entre um percurso técnico ou de gestão, sem penalizar o primeiro, comunicando de forma clara e transparente as oportunidades de progressão na carreira.

Investir na formação da sua equipa, e na participação em eventos/conferências é outra excelente forma de motivar e reter talentos, ao mesmo tempo que desenvolve continuamente o seu potencial e competências. As novas ideias, experiências, referências e conhecimentos adquiridos serão posteriormente colocados ao serviço da empresa, influenciando positivamente e contribuindo para a criação e gestão de um Programa de Cibersegurança.

Envolva a sua equipa na conceção e definição do seu Programa para os próximos 3 a 5 anos, promovendo a transparência, sentido de responsabilidade e propósito, permitindo que os membros da equipa tenham visibilidade sobre como poderão contribuir, bem como sobre os desafios/oportunidades futuras.

Aligeire os requisitos e requalifique

As oportunidades de emprego na área da Cibersegurança requerem muitas vezes vários anos de experiência na área, bem como umelevado grau académico , o que limita significativamente o número de candidatos. Pode ser benéfico ponderar aligeirar esses requisitos e concentrar-se em competências como a apetência e abertura para aprender, a capacidade e interesse de adaptação, e o pensamento crítico. Alguns dos profissionais mais talentosos que conheci no domínio da Cibersegurança não têm licenciatura, mestrado ou doutoramento nesta área ou mesmo em IT, pelo que não corresponderiam aos critérios de contratação, o que seria uma grande perda para as organizações.

Procure dentro da sua organização e identifique pessoas interessadas na área da Cibersegurança, sem necessidade de conhecimentos prévios, e dê-lhes a oportunidade de se requalificarem e entrarem neste domínio. Poderá ficar surpreendido com os resultados.

Se está à procura de um especialista em cibersegurança industrial, porque não requalificar um profissional de tecnologia operacional, que tenha conhecimentos sobre aquilo que está a tentar proteger? Se está à procura de um Analista de Segurança especializado em Aplicações Web, porque não requalificar um programador de software? Se procura um Arquiteto de Cibersegurança, porque não requalificar um Arquiteto de Sistemas de Informação ?

Tire partido das mudanças verificadas no mercado de trabalho em resultado da crise pandémica, incluindo a adoção global do trabalho remoto e flexível e uma maior abertura à descentralização, removendo a localização como fator eliminatório. Irá obter um leque de candidatos muito mais vasto, não se limitando apenas à localização da empresa, podendo até explorar mercados de emprego em países estrangeiros, e atrair pessoas talentosas com uma mentalidade e um passado cultural enriquecedores.

Contribua para a Comunidade de Cibersegurança

Esteja aberto à colaboração com o meio académico e considere a hipótese de integrar estagiários na sua equipa. Há jovens talentos surpreendentes que trazem novas abordagens, energia e empenho ilimitados, e que podem ter um impacto positivo no espírito de equipa e na produtividade. Tudo o que eles precisam para obterem sucesso é de uma oportunidade e de alguma orientação. Mesmo que saiam da empresa posteriormente, estará a contribuir para alargar a comunidade da Cibersegurança e ajudar a resolver o défice de competências neste setor. Pense no tempo despendido como um investimento e não como uma perda de tempo.

Esteja preparado e encare as saídas com naturalidade

Chegará o dia em que os membros da nossa equipa decidirão seguir em frente, aceitando novos desafios e novas oportunidades noutros locais. Devemos encarar isto como algo natural e focar-nos nos aspetos positivos, visto que essa saída pode gerar uma nova oportunidade para que um outro membro da equipa ocupe essa posição e assuma novas responsabilidades, continuando o seu percurso de crescimento. Como gestores de pessoas, o nosso objetivo é tirar o melhor de cada uma das nossas pessoas e apoiá-las no seu trajeto. Por isso, o seu sucesso e evolução só podem ser vistos como uma fonte de orgulho e um sentimento de realização.