fbpx

Setor apresenta déficit de 1,5 milhão de especialistas, causado pela falta de investimento em pessoal qualificado e na formação demorada. Empresas apostam na terceirização e em ferramentas de automação, mas será esse o melhor caminho?

O mercado de cibersegurança é bilionário, com gastos globais avaliados em US$ 22,1 bilhões em 2015, segundo os últimos dados do Gartner. Apesar do alto valor, investido principalmente em soluções de segurança, as empresas continuam sendo atacadas e avaliam como um dos principais gargalos a falta de especialistas na área. Um estudo da (ISC)² de 2015, por exemplo, aponta que a projeção para 2020 é um déficit de 1,5 milhões de especialistas em segurança no mundo. Mas por que existem tão poucos especialistas em um mercado tão valioso para a TI?

A falta de investimento do mercado em profissionais e a necessidade de alta especialização são os principais motivos para o déficit tão grande. Para Paulo Veloso, diretor da área de segurança da Hewlett Packard Enterprise (HPE), o setor pede por profissionais com uma base de TI para depois se especializar em segurança. “Hoje os entrantes no mercado de trabalho não têm a qualidade esperada, exatamente por pularem etapas de aprendizado sobre TI”, diz.

Já segundo Leandro Mainardi, diretor da EC-Council no Brasil, empresa especializada em certificações de segurança, as universidades estão atrasadas quando se fala em segurança, não abordando os conceitos mais atuais do setor. “Além da formação ser muito demorada, a falta de prática e o excesso de teoria nos cursos não supre a necessidade do mercado”, explica.

De acordo com ele, as empresas levam de seis a oito meses para contratar um profissional de segurança, e ainda não contratam o profissional com as características necessárias e acabam tendo de treiná-lo. “É difícil encontrar um especialista e ainda ter que treiná-lo. As instituições de ensino têm que mudar para entregar profissionais prontos”, afirma.

Outro fator que atrapalha as empresas é a rotatividade de profissionais. Como há falta de investimento do mercado na força de trabalho, a troca por uma posição melhor em outra companhia é alta. Veloso, da HPE, comenta que o caso é ainda pior na América Latina, onde os profissionais migram para mercados mais maduros na Europa e América do Norte.

Na busca por uma solução, as empresas têm apostado em novas ferramentas e na terceirização da área de segurança. Dados de uma pesquisa sobre cibersegurança de 2016 da Fortinet apontam que o modelo de outsourcing é interessante para 60% das empresas. A mesma pesquisa aponta que aproximadamente 30% das empresas latinas já terceirizam toda a gestão da segurança, enquanto 7% terceirizaram apenas uma parte da área.

A terceirização surge como um modelo mais prático para o mercado, com as empresas não tendo que investir em uma mão de obra considerada cara. Mas para Leandro Werder, diretor de engenharia da Fortinet para o Brasil, o modelo pode ser mais caro para as empresas, a depender do contrato com os centros de operação de segurança (SOC) e pode beneficiar empresas menores, principalmente.

A automação das ferramentas de segurança, capacitada pela evolução do machine learning, também é vista com bons olhos pelas empresas, pois acreditam que diminui a necessidade de investimento em profissionais de segurança. Não é à toa que o mercado de soluções de segurança cresce continuamente e que o segmento de Gerenciamento de Segurança da Informação e de Incidentes (SIEM) foi o que mais cresceu em 2015, com 15,8%, segundo o Gartner.

Mas nenhum especialista do mercado afirma que a tecnologia conseguirá substituir o profissional de cibersegurança. Werder explica que a automatização é necessária, mas é necessário um amplo leque de soluções e, principalmente, conversação entre elas, o que pode ser muito caro para as empresas. Mainardi, da EC-Council, segue a mesma linha e aponta que as ferramentas diminuem apenas os erros operacionais e, com isso, o déficit de profissionais operacionais.

Mas isso só é válido em casos de falhas de segurança mais simples. “Ainda é irreal o uso de ferramentas em ataques complexos”, afirma Veloso, da HPE. Segundo ele, as ferramentas também podem falhar devido à falta de atualização e a ataques Zero-Day. Além disso, elas estão sujeitas às configurações adotadas a elas e, para isso, é necessário que um especialista qualificado as tenha feito. “A saída para as empresas hoje é garantir um ambiente mais seguro possível, apostando na tecnologia mas também em profissionais qualificados e que entendem a forma que os ataques ocorrem, elevando a maturidade da empresa”, aconselha.

Fonte: ipnews.com.br