A indústria de segurança cibernética é afetada cada vez mais pela escassez global de profissionais e precisa tomar providências emergenciais para aumentar, atrair e reter técnicos qualificados.

A escassez da força de trabalho qualificada é uma preocupação global que abrange estados e indústrias nacionais. As estimativas sugerem que até 2030 deverá haver uma escassez global de talentos de mais de 85 milhões de profissionais, levando a uma perda estimada de US $ 8,5 trilhões em receita anual não realizada.

A indústria de segurança cibernética também é afetada por esse desafio generalizado. Enquanto a força de trabalho de segurança cibernética cresceu 12,6% entre 2022 e 2023, há uma escassez de quase 4 milhões de vagas de segurança cibernética.

Com um aumento consistente do ano anterior na demanda por profissionais qualificados, há pouco otimismo de que a oferta alcançará os índices necessários para suprir a demanda. De fato, de acordo com recentes estudos e pesquisas de mercado, poucas organizações estão otimistas de que as habilidades e a educação cibernéticas melhorarão significativamente a situação nos próximos dois anos.

À medida que as organizações enfrentam as complexidades de enfrentar o crescimento das ameaças cibernéticas - variando de ataques sofisticados de ransomware, bem como a violações de dados praticados de forma ardilosa, de dentro das próprias empresas, pelos próprios empregados - a escassez de técnicos de segurança cibernética qualificados está atingindo proporções alarmantes e não surpreende que mais de dois terços das organizações enfrentem riscos adicionais devido à escassez de habilidades de segurança cibernética.

 Um fator chave é a rápida evolução do cenário de segurança cibernética. À medida que os cibercriminosos continuam a refinar e inovar seus métodos de ataque, a escassez de profissionais qualificados capazes de defender contra o aumento dos riscos cibernéticos se estende além dos desafios imediatos enfrentados pelas organizações.

Neste contexto, há uma crescente preocupação com o impacto potencial do déficit da força de trabalho de segurança cibernética em segurança nacional, infraestrutura crítica e a resiliência das empresas e da população. Além disso, a proliferação de tecnologias de ponta - como inteligência artificial generativa (IA), computação quântica e Internet das coisas - introduz novos riscos, expandindo e ampliando cada vez as possibilidades de ataque cibernético e, portanto, aumentando ainda mais a necessidade de uma força de trabalho de segurança cibernética equipada com conhecimento.

Embora muitas habilidades cibernéticas sejam transferíveis, os requisitos técnicos demandados pelos empregadores de segurança cibernética criam uma barreira à entrada. Além disso, muitos candidatos em potencial (de nível básico) são desencorajados a se candidatarem a funções de segurança cibernética devido aos extensos requisitos listados nas descrições de cargos, incluindo certificações e vários anos de experiência. Uma das razões destes requisitos tão irrealistas e exigentes é porque os departamentos de RH geralmente não entendem o escopo do “job description” para os quais estão recrutando e não falam a linguagem da segurança cibernética.

Do ponto de vista do ESG (Sustentabilidade Ambiental, Responsabilidade Social e Governança Corporativa), o setor de cibersegurança é um mercado inovador, amplo e receptivo, cuja principal missão é proteger e controlar os principais ativos da empresa (informação) e totalmente aberto para a inclusão e a diversidade, não havendo qualquer tipo de restrição para mulheres, migrantes e minorias étnicas.