.
Metade dos profissionais de segurança da informação entrevistados pela Kaspersky disseram que qualquer conhecimento de segurança cibernética que adquiriram no ensino superior é, na melhor das hipóteses, útil para realizar seu trabalho diário. Por outro lado, metade disse que o know-how era pelo menos muito útil. Somos um copo meio vazio.
A multinacional com sede em Moscovo revelou hoje esses números na primeira parte de um relatório de várias fases baseado num inquérito a 1.012 profissionais de segurança da informação em 29 países.
Cerca de um quarto dos entrevistados disseram que o seu ensino superior “não era nada útil” para a sua vida profissional em segurança cibernética; 12 por cento disseram que era “ligeiramente útil”; e 14% descreveram-no como “um tanto útil”, totalizando 50% para os negativos. Por outro lado, 29 por cento disseram que a sua educação foi “extremamente” útil e 21 por cento disseram “muito” útil.
Aqui está o que Kaspersky tinha a dizer sobre isso:
Ou pode ser que tenham seguido o caminho errado ou não tenham prestado atenção, mas essa é apenas a nossa opinião. E devemos incluir esta parte do relatório da Kaspersky para lhe dar mais contexto:
Se você está se perguntando quais assuntos esses profissionais do setor estudaram – por exemplo, não é nenhuma surpresa que alguém que estuda física tenha achado isso pouco útil para a segurança de TI – nós também ponderamos sobre isso. Kaspersky disse que 36% dos entrevistados disseram que o nível mais alto de educação que obtiveram foi em engenharia, 21% disseram tecnologia da informação, 15% disseram ciência da computação, 13% disseram gestão de negócios, 10% disseram ciências e 3% disseram matemática ou algo assim. outro.
Disseram-nos que 43% dos profissionais de segurança cibernética entrevistados estudaram segurança da informação como parte de seu currículo oficial. O que talvez explique melhor a divisão 50-50 acima em termos de utilidade.
Manter-se
Há outro ângulo possível aqui. Acredita-se que a tecnologia de segurança – e a tecnologia em geral – avança rapidamente e se torna “legada” em um ou dois anos.
“Se você está cursando bacharelado em segurança cibernética, por exemplo, está se preparando para um curso de quatro anos”, disse um entrevistado que trabalha como CIO de banco no Brasil. “Mas nesses quatro anos a tecnologia avançou tanto que o conhecimento que você adquiriu no primeiro ou segundo ano já fica desatualizado no terceiro ou quarto ano de estudo.”
Conforme mencionado acima, uma lacuna geral de competências no setor de segurança de TI pode ter causado ou está alimentando uma escassez de instrutores qualificados com experiência prática no setor, em oposição ao conhecimento teórico. Sem esses educadores, os formandos podem sentir que o conhecimento que adquiriram é pouco útil no mundo real.
Quase 40% dos profissionais de segurança da informação entrevistados em todo o mundo disseram que “discordam um pouco”, “discordam” ou “discordam totalmente” de que seus professores universitários tenham experiência no mundo real. Resumindo: 32% dos entrevistados norte-americanos disseram discordar que seus tutores tivessem experiência na vida real; 35 por cento para a Europa; e 37 por cento para a região Ásia-Pacífico.
As regiões com o menor número de instrutores académicos com experiência na indústria encontram-se na Rússia (42 por cento dos entrevistados naquela região discordaram que os seus tutores tivessem experiência externa) e no Médio Oriente, Turquia e África (48 por cento).
A América Latina parecia ter o relatório mais elevado, com apenas 20% das pessoas entrevistadas discordando que os seus professores tivessem experiência prática na área.
No geral, metade dos entrevistados classificou a disponibilidade de cursos de segurança da informação em instituições de ensino superior como fraca (27 por cento) ou muito fraca (23 por cento), e este número saltou para 83 por cento para profissionais com entre duas e cinco experiências profissionais.
De acordo com um profissional dos EUA: “Não existia lidar com situações da vida real, mas sim simular incidentes de segurança reais e aprender a responder de forma eficaz. Portanto, isso estava faltando nos programas educacionais. Lidar com incidentes de segurança reais requer um conjunto diferente de habilidades do que apenas conhecimento teórico”. ®
.
