Cibersegurança carece de mais três milhões de profissionais, estima (ISC)²

O número de profissionais recrutados em 2020 para as áreas de implementação e gestão de sistemas de proteção da informação e cibersegurança cresceu em mais de 700 mil pessoas, face à estatística de 2019, mas as necessidades globais de pessoas qualificadas nesta função são ainda superiores a três milhões de pessoas, indica o Consórcio Internacional de Certificação em Segurança de Sistemas de Informação, organização não lucrativa e de âmbito profissional sediada em Clearwater, na Florida (EUA).

De acordo com o 2020 Cybersecurity Workforce Study, divulgado pelo International Information System Security Certification Consortium (IISSCC), também conhecido pelo logotipo (ISC)², os recursos humanos dedicados à cibersegurança registaram crescimento substancial, aumentando para 3,5 milhões de indivíduos atualmente a trabalhar nesta área, em perímetro global, um acréscimo de 700 mil profissionais qualificados ou 25% mais do que a estimativa da força de trabalho do ano passado.

O estudo refere que, pela primeira vez, se registou decréscimo na escassez global de mão-de-obra especializada, agora calculada em 3,12 milhões, em comparação com os 4,07 milhões de pessoas que indicava a estimativa de necessidades do setor um ano antes. Os dados sugerem que o emprego na área de cibersegurança precisa agora de crescer aproximadamente 41% nos EUA e 89% em todo o mundo, para que seja preenchida a lacuna de talentos, que continua a ser uma das principais preocupações dos responsáveis dos departamentos que gerem cibersegurança nas organizações públicas e empresas.

Mais de metade, ou 56% dos inquiridos no estudo afirmaram que as suas organizações estão em risco devido à falta de pessoal de cibersegurança.

O inquérito do (ISC)² recolheu informação junto de 3790 inquiridos, de 14 geografias diferentes, sendo que o universo do inquérito dedica, pelo menos, 25% do seu tempo a tarefas de cibersegurança. Entre os objetivos do estudo pretendeu-se avaliar com precisão a dimensão da atual força de trabalho e os desafios e oportunidades que esta comunidade profissional enfrenta.

O inquérito, realizado de meados de abril a junho de 2020, também fornece indicações dos profissionais de segurança cibernética sobre a resposta à pandemia (Covid-19) nas organizações em que trabalham, e o esforço massivo que foi necessário desenvolver para a transição rápida e segura do pessoal para ambientes de trabalho remoto.

Os dados recolhidos no inquérito mostram que 30% dos profissionais de cibersegurança deparou-se com prazo de um dia ou menos para assegurarem a transição do pessoal das suas organizações para o trabalho remoto e garantir a continuidade dos ambientes informáticos, alguns recentemente transformados. Ainda, de acordo com o relatório, 92% dos inquiridos disseram que a sua organização estava “algo” ou “muito” preparada para responder, e apenas 18% afirmou ter registado aumento nos incidentes de segurança durante este tempo.

“Em geral, estamos a ver algumas tendências muito positivas da força de trabalho de cibersegurança refletidas nestes novos dados”, afirma Clar Rosso, CEO da (ISC)² citado no comunicado. “A resposta à Covid-19 pela comunidade e a sua capacidade de ajudar a migrar com segurança sistemas organizacionais inteiros para o trabalho remoto, quase da noite para o dia, tem sido um sucesso sem precedentes e um cenário de boas hipóteses em muitos aspectos”, complementou Rosso.

Entre outras conclusões do relatório da IICCSS, as taxas de satisfação profissional aumentam de ano para ano, com 75% dos inquiridos a dizerem que estão “de certa forma” ou “muito” satisfeitos, enquanto o salário médio anual mais elevado para profissionais qualificados em cibersegurança é praticado na América do Norte, com 112 mil dólares anuais.

Segundo refere ainda o relatório que compila as conclusões do 2020 Cybersecurity Workforce Study, os profissionais que se dedicam a esta função receiam que os orçamentos de segurança sejam afetados por perdas de receitas relacionadas com a COVID-19, enquanto 54% estão preocupados com as despesas de pessoal e 51% estão preocupados com as despesas tecnológicas.

A segurança da computação em nuvem é, de longe, o conjunto de competências mais procurado no mercado, com 40% dos inquiridos a indicarem que planeiam desenvolvê-la nos próximos dois anos.

Apenas 49% dos profissionais da área possuem licenciaturas em engenharia informática e tecnologias da informação, destacando-se o facto de muitos dos responsáveis por segurança cibernética serem provenientes de outras áreas de especialização.