Faltam especialistas em segurança da informação no mercado

26.02.2024

Um dos principais problemas relacionados à segurança cibernética, que ameaça as organizações em todo o mundo, é a falta de especialistas em segurança da informação no mercado. Além disso, de acordo com o ISC2 CYBERSECURITY WORKFORCE STUDY, a lacuna na força de trabalho global cresceu mais 12,6% em 2023. Pesquisa da SearchInform revelou que, em 2022, 1/3 dos executivos admitiram uma grave falta de funcionários de SI.

O problema da falta de especialistas é agravado pelo fato de que não há muitas oportunidades para aumentar a equipe de funcionários de SI em curto prazo. Em primeiro lugar, para se tornar um especialista, a pessoa precisa estudar por alguns anos e, além disso, para se tornar um especialista de verdade, é necessário adquirir muita experiência prática (em outras palavras, trabalhar pelo menos por alguns anos). Entretanto, não se deve deixar de lado as questões relacionadas à segurança da informação. Os funcionários de SI são necessários agora, é impossível esperar anos até que eles estejam prontos para trabalhar.

Uma opção que pode ajudar a resolver o problema é realizar o requalificação profissional. Pode ser útil desenvolver e implementar um plano de requalificação de alguns funcionários, a fim de fornecer a eles o conhecimento e as competências necessárias para garantir que sejam capazes de lidar com questões relacionadas a SI. Outra opção é contratar alguns especialistas externos e treiná-los novamente, aprimorar seus conhecimentos e garantir que eles também tenham adquirido as competências necessárias. O momento complicado é que, se as pessoas encarregadas de garantir a proteção da organização não forem experientes (e, obviamente,  se acabaram de concluir o curso de requalificação, não são muito experientes), isso afetará a qualidade e a confiabilidade da proteção.

Para atenuar os riscos associados, posso recomendar algumas medidas. Em primeiro lugar, implemente um software de proteção avançado. Escolha as soluções de fornecedores confiáveis e teste as soluções antes da compra. É fundamental que o fornecedor mantenha contato com o cliente após a compra da solução. Eu recomendaria escolher fornecedores que possam prestar assistência durante todo o período de uso do software. Isso significa que os especialistas do fornecedor devem ajudar os clientes pelo menos com:

• Implementação de software de proteção;
• Personalização de sistemas de acordo com os requisitos do cliente;
• Eliminação de problemas técnicos, que possam ocorrer, relacionados aos software de proteção.

Isso ajuda a usar as soluções de forma eficiente e a maximizar os benefícios.

Nas circunstâncias atuais, se uma organização não tiver recursos e experiência para se proteger, uma opção é contratar um MSSP - provedor de software de segurança gerenciada. A empresa de MSSP deve assumir todas as tarefas que seriam resolvidas pelos especialistas internos. O cenário ideal é quando a empresa de MSSP oferece soluções de proteção desenvolvidas por ele mesmo, que são administradas por especialistas analíticos terceirizados. Nesse caso, a organização, que não tem um funcionário próprio responsável pela segurança da informação e tem dificuldades para contratar esse especialista, fica protegida por um especialista experiente e por soluções de proteção avançadas.

Os Softwares da SearchInform ajudam a proteger os dados corporativos e recursos financeiros.