No recente estudo The portrait of the modern Information Security professional, da Kaspersky, foi abordado o tópico da escassez global de profissionais de cibersegurança, analisando as razões pelas quais as empresas carecem de especialistas e identificando as formas como avaliam e melhoram as suas competências.

De acordo com o estudo, as empresas ao redor do mundo investem montantes significativos na melhoria das competências das suas equipes de cibersegurança: 43% das organizações afirmam que costumam gastar entre US$100 mil e US$ 200 mil por ano em cursos de segurança da informação, enquanto 31% chegam a investir mais de US$ 200 mil em programas de formação. Os restantes 26% afirmam que costumam pagar menos de US$ 100 mil dólares por iniciativas educativas.

Além disso, a investigação também revelou que muitos profissionais de cibersegurança na América Latina (51%) acreditam que a formação empresarial não é suficiente. Para se manterem competitivos no mercado e ter seus conhecimentos e competências atualizados, eles estão dispostos a pagar cursos de formação adicionais com o seu próprio dinheiro. No entanto, os profissionais de cibersegurança também mencionam que a formação acadêmica disponível hoje em dia tem dificuldade em acompanhar a rápida evolução do setor e não consegue fornecer os programas necessários com a mesma rapidez. A investigação mostra que a escassez de cursos que abrangem novas áreas foi o principal problema para quem procura formação em cibersegurança (50%).

Por fim, 38% dos entrevistados latinos destacam a necessidade de pré-requisitos especiais para a formação, como linguagens de desenvolvimento e matemática avançada que não são solicitadas inicialmente. Além disso, outros 43% afirmam que as pessoas tendem a esquecer o que aprenderam porque não têm oportunidade de aplicar na prática os conhecimentos adquiridos, tornando os cursos sem valor.

“De uma maneira geral, as deficiências de formação acadêmica atingem de forma igual a área de cibersegurança, e este fato não pode ser negligenciado. É necessário que as empresas criem estratégias paralelas de capacitação de seus especialistas, considerem o uso dos serviços de provedores qualificados e suas ferramentas de inteligência em ameaças, para diminuir esta lacuna e garantir um nível de proteção digital adequado”, afirma Claudio Martinelli, diretor-geral da Kaspersky para Américas.
A análise completa pode ser encontrada no link: https://www.kaspersky.com/blog/portrait-of-infosec-professional-report-2024/.