Home > Gestão

5 maneiras de lidar com a escassez de talentos em segurança cibernética

E sem precisar de novas contratações

Jon Oltsik, CSO

28/01/2020 às 8h00

Foto: Shutterstock

Como parte da pesquisa anual sobre intenções de gastos em TI da ESG para 2020, os entrevistados apresentaram o setor em que as suas empresas possuem escassez de talentos. Assim como nos últimos nove anos, a cibersegurança ficou no topo da lista.

Leia também na IT Trends

Apesar das dificuldades, o levantamento constatou avanços. De acordo com as informações, 44% dos participantes indicaram falta de talentos em cibersegurança para este ano, resultado inferior aos 53% em 2019 e 51% em 2018. Mas será que isso significa que a escassez de habilidades está melhorando? Acredito que não. Em vez disso, depois de viver com esses obstáculos por tantos anos, os CISOs parecem ter entendido que não estão conseguindo resolver os problemas e passaram a investir em outros métodos. Confira como os CISOs estão lidando com a falta de talentos.

1. Experimentando novos tipos de análise

De acordo com a pesquisa recente da ESG, 51% das organizações de médio porte (500 a 999 funcionários) e grande porte (mais de 1000 funcionários) estão usando análises baseadas em algoritmos de machine learning. Quando questionados sobre as motivações para a solução, as principais respostas foram a possibilidade de melhorar a detecção de ameaças avançadas, acelerar investigações de segurança e identificar melhor os riscos cibernéticos. Portanto, os CISOs querem que as máquinas processem e analisem mais dados e os ajudem a melhorar a produtividade da equipe de segurança. Ainda estamos no começo desse empreendimento, mas já vejo sinais de melhoria. Por exemplo, a versão 2020 das ferramentas de análise do comportamento de usuários e entidades (UEBA) estão progredindo. As máquinas simplesmente precisam fazer o trabalho pesado, já que os humanos não conseguem acompanhar todas as operações.

CIO2503

E-book por:

2. Abraçando a automação

A automação está cada vez mais presente nas operações de segurança. Alguns anos atrás, muitas organizações automatizaram processos óbvios, como investigações de phishing, mas agora passaram a formalizar, documentar e depois automatizar um número maior de tarefas. Em muitos casos, as horas de trabalho consideradas entediantes para os profissionais foram reduzidas para poucos minutos, ajudando as organizações a ganhar mais escala em suas equipes de segurança. Essa tendência será acelerada em 2020, levando a um grande ano para orquestração, automação e resposta de segurança (SOAR).

3. Ampliando equipes com serviços profissionais

Das organizações que apresentam uma escassez problemática de talentos em segurança cibernética, 73% aumentaram o uso de serviços de terceiros para ajudá-los nas operações. Muitos CISOs com quem converso estão aplicando um gerenciamento de portfólio de segurança cibernética, cumprindo todas as suas responsabilidades e decidindo quais manter na equipe, quais terceirizar e quais precisam apenas de uma pequena ajuda. É praticamente certo que quase todas as organizações precisam de auxílio com segurança cibernética, criando uma enorme demanda por serviços - uma grande oportunidade para a Accenture, AT&T, IBM, Verizon etc.

4. Investindo em treinamento

Quase um terço (32%) das organizações planeja aumentar os treinamentos em segurança cibernética das equipes de segurança e TI em 2020. Os profissionais de segurança cibernética podem se beneficiar da educação contínua, tornando-se mais eficazes e produtivos nas suas carreiras. Vale destacar que é uma boa notícia que o pessoal de TI também esteja participando, pois a segurança cibernética deve ser responsabilidade de todos.

5. Consolidando a tecnologia de segurança

Pesquisas recentes da ESG indicam que 77% das organizações estão consolidando ativamente o número de fornecedores de segurança cibernética com os quais fazem negócios. Em outras palavras, os CISOs estão gastando mais dinheiro com menos fornecedores e se afastando de ferramentas pontuais independentes para priorizar as arquiteturas de segurança integradas com gerenciamento central e aplicação distribuída. Essa prática pode ajudar a otimizar o gerenciamento de fornecedores e o suporte ao cliente, ao mesmo tempo em que introduz questões como UI / UXs que a equipe pode aprender e operar melhor.

Apesar de anos de publicidade, acredito que a escassez de talentos em cibersegurança está pior hoje do que há quase uma década, quando a ESG começou a pesquisar o assunto. Sim, a oferta aumentou, mas a demanda cresceu muito mais rapidamente. A única maneira de resolver a questão é com técnicas de enfrentamento inteligentes, como as descritas acima. Se você puder pensar em outros métodos bem-sucedidos, me avise.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail