Crise de talentos paralisantes na indústria de segurança de TI - o caminho a seguir

Crise de talentos paralisantes na indústria de segurança de TI - o caminho a seguir
Author

Avantika Monnappa

Last updated September 12, 2017


  • 2509 Views

Introdução

Para organizações em todo o mundo, o único fator que ainda permanece uma preocupação é proteger as informações confidenciais contra fontes não autorizadas.

Embora existam tecnologias de segurança de TI que possam ajudar, isso não fará diferença, a menos que haja uma cooperação completa entre o pessoal de segurança, os administradores do sistema, a administração e os funcionários para a implementação efetiva de tais medidas de segurança.

Assim, ao longo de seu mandato, uma organização sempre enfrentará grandes desafios relacionados à segurança. Um ataque de hackers levará à perda não apenas de todos os documentos confidenciais, mas também da reputação da organização e da fé do cliente.

Você sabia

E agora, há algo muito errado no setor de segurança de TI que está colocando todos nós em risco.

Imaginando o que é isso?

O problema


A próxima grande crise de segurança não é um ataque - é a falta de capacidade de responder ou diminuir os ataques.

Mas por que?

Bem, é porque não há muito talento disponível para isso.

À medida que o volume e a sofisticação dos métodos de cibercrime continuam a aumentar, o exército de profissionais de segurança de TI sofreu um grande golpe. Houve uma redução drástica na capacidade dos profissionais de TI para combatê-los ou até mesmo resolvê-los. A maioria das organizações em todo o mundo não tem os recursos monitorando consistentemente suas redes, determinando como eles são infiltrados e contra ataques.

As empresas correm o risco de perder essa batalha pela segurança simplesmente por causa da escassez de mão de obra.

Encontrar mais segurança não será a única solução - as empresas terão que criar eles.

“O estado da segurança cibernética: implicações para 2015” - Um resumo da pesquisa


Nos EUA, líderes do governo e do setor privado estão constantemente reiterando a afirmação de que a segurança cibernética é uma atividade de todos.

No entanto, o problema é que não há força de trabalho para enfrentar esse desafio.

A ISACA associou-se à RSA Conference para conduzir um estudo chamado " O estado da segurança cibernética: implicações para 2015 ", que detalha os insights sobre esse desafio. A pesquisa utilizou uma amostra de 649 gestores e profissionais de segurança cibernética global e de TI. Seus insights foram coletados para entender a profundidade do desafio, bem como as potenciais armadilhas e áreas de foco.

Os resultados?

77% dos entrevistados disseram que experimentaram um aumento no número de ataques em 2014.

Aumento no número de ataques em 2014

82% das organizações esperavam que fossem atacadas em 2015.

Organizações que anteciparam ataques em 2015

E a descoberta mais alarmante de todos eles - menos de 50% da amostra acredita que sua equipe de segurança atual tem a capacidade de detectar e responder a esses incidentes.

Você sabia

Puro e simples - há um número insuficiente de profissionais qualificados e qualificados em todo o mundo que podem proteger clientes e organizações.

Principais estatísticas - números chocantes no mundo da segurança da informação


A Burning Glass, uma empresa de análise de mão-de-obra sediada em Boston, mostrou dados que destacam o aumento da demanda:

De 2007 a 2013, as postagens de trabalho de segurança cibernética cresceram 74%, duas vezes mais do que a taxa de crescimento de todos os empregos de TI combinados.

Aumento de postagens de segurança no emprego

A mão-de-obra, no entanto, ainda está para recuperar.

Empregadores dos EUA postaram cerca de 50.000 empregos solicitando candidatos com credenciais CISSP em 2013.

Apenas 38% dos membros da ISACA acreditam que sua organização está pronta para um ataque cibernético sofisticado.

De acordo com Robert Half Technology (RHT), em 2015, o salário médio de TI aumentou em 5,7%.

Aumento no salário médio de TI

Cinco dos seis títulos de segurança no guia de salário anual da RHT estão recebendo solavancos maiores do que a média em pagamento para novas contratações:

Chief Security Officer

Analista de segurança de dados

Administrador de segurança de sistemas

administrador "src =" https://d112vpovu2xa8r.cloudfront.net/portal_simplilearn_curatasite_com/media/Wu2aW3FdMmonXe8.png "style =" width: 671px; altura: 56px; "/>

Engenheiro de segurança de rede

Gerente de segurança de sistemas de informação

O mesmo estudo observa que as certificações elevarão os salários iniciais. Sob segurança, a certificação CISSP acrescenta 6% em média, as habilidades de administração do Check Point Firewall valem 7%, as habilidades de administração de rede da Cisco adicionam 9% e as habilidades de administração Linux / Unix somam 9% ao salário inicial.

De acordo com o 2015 Global Cyber ​​Status Report , que entrevistou mais de 3.400 membros da ISACA em janeiro, 92% daqueles que contratam profissionais de segurança cibernética este ano dizem que será difícil encontrar candidatos qualificados. Outros 53% das organizações planejam aumentar o treinamento em segurança cibernética para o pessoal em 2015, enquanto apenas 9% dizem que já fazem treinamento de segurança suficiente.

A razão por trás do problema

1. A Internet das Coisas

A natureza dos ataques cibernéticos está mudando drasticamente. Inicialmente, o alvo mais comum era o e-mail, como as mensagens dos "bancos" solicitando detalhes da conta. Os vários outros golpes incluem aqueles em que as pessoas foram informadas de que iriam receber uma grande quantia de dinheiro, mas tinham que enviar algum dinheiro primeiro.

Com a tecnologia cada vez mais sofisticada, as tentativas dos criminosos ultrapassaram a capacidade dos profissionais de segurança.

Com o advento da internet das coisas, mais e mais dispositivos estão começando a se conectar à internet. E com isso vem uma escassez de recursos para apoiá-los. "Portanto, a superfície do ataque tornou-se cada vez maior", diz Jeanne Beliveau Dunn, VP e GM da Learning @ Cisco. “O desafio de uma equipe de segurança ficou significativamente maior e continuará aumentando. Até 2020, haverá 50 bilhões de dispositivos que serão conectados a alguma rede ”.

A escassez de talentos em segurança torna esse problema muito pior. Embora os orçamentos sejam generosos, os CIOs estão lutando para encontrar e contratar pessoas com habilidades de segurança atualizadas. "Este ano", diz John Stewart, diretor de segurança e vice-presidente sênior da Cisco, "o setor é pouco mais de 1 milhão de profissionais de segurança em todo o mundo". Em suma, também é profissionais de segurança com habilidades de ciência de dados. Esses também são profissionais de alta demanda, pois o entendimento e a análise dos dados de segurança ajudam a melhorar o alinhamento com os objetivos de negócios.

2. A Crise de Contratação

Há uma enorme crise de contratação na segurança cibernética. Organizações de todo o mundo estão em um estado desesperado para encontrar profissionais de segurança qualificados e preencher os cargos da equipe-chave. De acordo com o 2015 Global Cybersecurity Status Report, que entrevistou mais de 3.400 membros da ISACA em janeiro, 92% dos profissionais de segurança cibernética dizem que é difícil contratar ou mesmo encontrar candidatos qualificados. 53% das organizações planejam aumentar seu treinamento em segurança cibernética em 2015, mas 9% dizem que tenha treinamento de segurança suficiente.

"Atualmente há mais de um bilhão de dólares em posições não preenchidas globalmente", diz James Arlen, diretor de risco e serviços de consultoria do Leviathan Security Group, uma empresa de Seattle que fornece gerenciamento integrado de riscos e segurança de informações para empresas e governos da Fortune 100. .

Um relatório da Burning Glass Technologies sugere que o anúncio de emprego de segurança cresceu de 2007 a 2013 em 74% e que os trabalhos de segurança chegam perto de 24% mais do que os trabalhos regulares de TI. O Relatório Anual de Segurança da Cisco de 2014 estimou que o setor de segurança da informação será “um pouco mais de um milhão de profissionais de segurança em todo o mundo” em 2014.

Essa crise de segurança de TI vem em um momento em que os funcionários do setor privado e do governo estão procurando freneticamente preencher posições após ameaças de segurança cibernética, violações de dados, vulnerabilidades generalizadas, como Shellshock e Heartbleed , e ampliando os mandatos de conformidade. . Um white paper (ISC) 2 / Frost & Sullivan afirmou que mais de 56% das organizações não possuem a equipe de segurança necessária para gerenciar ameaças de segurança.

3. Treinamento e Desenvolvimento

A maioria das organizações subinvestiu no treinamento de sua equipe de segurança. Há muitas maneiras de aumentar o pool de profissionais de segurança com a ajuda de treinamento e desenvolvimento. Várias organizações de treinamento estão agora procurando atingir os ex-militares que trabalharam na área de TI.

Quais habilidades são mais importantes?


Quando se trata de preencher as posições em segurança cibernética, existem várias visões sobre o fator “certificação versus experiência”. Há, no entanto, uma linha de fundo, que é a de que os profissionais de segurança precisarão demonstrar habilidades específicas e específicas que podem não ser tão valorizadas em outras carreiras.

Os profissionais de TI podem saber muito sobre os vários aspectos da segurança, mas geralmente não têm uma perspectiva ampla. Os principais aspectos para uma carreira de sucesso em segurança cibernética incluem:

- A capacidade de pensar rapidamente (ou pensar em seus pés). As ameaças são rápidas, exigindo que os profissionais ajam o mais rápido possível.
- As habilidades para encontrar soluções, solucionar problemas e encontrar a origem dos problemas.
- A capacidade de pensar criticamente.
- A vontade de fazer as coisas de maneira diferente e influenciar os outros a experimentar coisas diferentes.
- A capacidade de implementar mudanças e ajudar as organizações a se adaptarem a um novo desafio ou requisito de segurança.

Conclusão


Mas há um raio de esperança! Enquanto falamos, as escolas estão se formando cada vez mais profissionais de segurança. Os fornecedores de tecnologia em todo o mundo estão trabalhando para tornar as tecnologias de segurança muito mais abrangentes e fáceis de usar. Os MSSPs estão expandindo serviços e ajudando seus clientes a se protegerem.

Você está entre aqueles que precisam de habilidades? A Simplilearn oferece cursos de treinamento em segurança de TI de renome mundial e credenciados no CISSP, CISA, CEH e muitos outros.

O mundo precisa de sua expertise. Então saia e seja certificado hoje!

About the Author

A project management and digital marketing knowledge manager, Avantika’s area of interest is project design and analysis for digital marketing, data science, and analytics companies. With a degree in journalism, she also covers the latest trends in the industry, and is a passionate writer.

Recommended articles for you

Certified Information Security Manager (CISM) Certification

Article

Climbing the Information Security Career Ladder

Article

Information Security Management Principles Part I

Article