.
O déficit entre o número de profissionais de segurança ativos e o número de vagas de emprego em segurança atingiu 4,8 milhões — um novo recorde, de acordo com a organização sem fins lucrativos de segurança cibernética ISC2.
Isso é um aumento de 19 por cento ano a ano em posições que devem ser preenchidas. Qual é a força de trabalho teórica de infosec se todas as necessidades de pessoal fossem atendidas de uma vez? De acordo com o ISC2, pode ser arredondado para 10,3 milhões de trabalhadores. No entanto, a contratação de segurança permaneceu estável, com uma força de trabalho de segurança global estimada em 5,5 milhões, representando um aumento ano a ano de apenas 0,1 por cento.
“Após dois anos de declínio no investimento em oportunidades de contratação e desenvolvimento profissional, as organizações agora estão enfrentando escassez significativa de habilidades e pessoal — um problema que os profissionais alertam que está aumentando o risco geral”, disse Andy Woolnough, vice-presidente executivo de assuntos corporativos da ISC2, em um comunicado.
O que é diferente, de acordo com a organização de segurança, é que pela primeira vez, os participantes do Estudo de Força de Trabalho de Segurança Cibernética do ISC2 de 2024 — 15.852 profissionais de segurança cibernética do mundo todo — citaram “falta de orçamento” em vez de “falta de talentos qualificados” como a principal causa da escassez de pessoal.
ISC2 fornecido O Registro com uma prévia do seu estudo, que está previsto para ser lançado no mês que vem.
Os entrevistados da pesquisa citaram cortes no orçamento (37% – aumento de sete pontos em relação a 2023), demissões (25% – aumento de três pontos em relação a 2023), congelamento de contratações (38% – aumento de seis) e menos promoções (32% – aumento de seis pontos percentuais em relação ao ano passado).
O estudo do ISC2 também observou que há uma incompatibilidade entre as habilidades de segurança cibernética procuradas e aquelas que os profissionais acreditam estar em demanda.
De acordo com o ISC2, os profissionais de segurança querem desenvolver as seguintes habilidades: comunicações (31 por cento); computação em nuvem (30 por cento); IA (23 por cento); e conformidade governamental e regulatória (19 por cento). Mas os gerentes de contratação querem mais outras habilidades.
“No geral, os dados revelaram que 90 por cento das organizações têm lacunas de habilidades em suas equipes de segurança”, afirma o relatório. “Em particular, e apesar de não ser uma alta prioridade para gerentes de contratação, mais de um terço dos entrevistados ainda citou a IA como a maior deficiência de habilidades nas equipes. Isso foi seguido por computação em nuvem (30 por cento), confiança zero (27 por cento), resposta a incidentes (25 por cento), segurança de aplicativos e testes de penetração (ambos 24 por cento).”
Woolnough argumenta que essas descobertas mostram que os investimentos em educação em segurança e treinamento de novos profissionais de segurança cibernética são mais críticos do que nunca.
A contratação de tecnologia tem sido mais ou menos estável em outros setores. Citando dados do US Bureau of Labor Statistics, o grupo de interesse em tecnologia CompTIA observou na semana passada, “Empresas no setor de serviços de tecnologia e desenvolvimento de software personalizado continuam a ser um bolsão de crescimento, adicionando 3.400 novos trabalhadores no mês. Isso foi compensado pelo setor de manufatura de tecnologia demitindo 2.500 trabalhadores.”
O Relatório de empregos em tecnologia da CompTIA de setembro também observou ganhos modestos para os seguintes setores: Telecomunicações (+700); Infraestrutura de nuvem/processamento de dados/hospedagem (+500); e Outros serviços de informação/pesquisa/plataformas (+600).
No geral, o emprego em ocupações tecnológicas caiu em 28.000 posições em agosto, disse a CompTIA. Mas as ofertas de emprego para posições tecnológicas cresceram em 211.000 em agosto. Os principais setores para ofertas de emprego em tecnologia incluem Desenvolvedores e Engenheiros de Software (+3.320) e Cientistas de Dados (+2.036).
Seth Robinson, vice-presidente de pesquisa industrial da CompTIA, disse O Registro que, apesar do número crescente de vagas de emprego em tecnologia e do interesse em contratar talentos em segurança cibernética, as empresas estão atualmente cautelosas quanto aos gastos.
“As empresas estão começando a olhar mais de perto seus investimentos em tecnologia, adicionando um grau de cautela tanto a novos gastos quanto a novas contratações”, disse Robinson. “A contratação definitivamente ainda está na mesa para a maioria das organizações, com 211.000 novas postagens de empregos em tecnologia em agosto e 53 por cento das empresas na pesquisa recente de segurança cibernética da CompTIA considerando novas contratações para fechar lacunas de habilidades em segurança cibernética.
“No entanto, os orçamentos estão sendo mais examinados, com 36 por cento dos indivíduos citando dificuldade em obter orçamento de segurança cibernética. E para lacunas de habilidades, o treinamento é outra opção que muitas empresas estão explorando, com 56 por cento das firmas planejando buscar ofertas de treinamento para sua força de trabalho atual.” ®
.