O mercado de trabalho há muito sofre com a escassez de especialistas em segurança cibernética. Muitas vezes, as empresas que precisam de especialistas em segurança da informação não conseguem encontrar nenhum, ou algum com educação formal especializada e a experiência necessária. Para entender a importância de uma empresa ter especialistas com educação formal nessa área e até que ponto essa educação atende às necessidades modernas, nossos colegas realizaram um estudo no qual entrevistaram mais de mil funcionários de 29 países em diferentes regiões do mundo. Entre os entrevistados estavam especialistas de vários níveis: desde iniciantes com dois anos de experiência, até CIOs e gerentes de SOC com 10 anos de trabalho na área. E, a julgar pelas respostas dos entrevistados, parece que a educação clássica não está acompanhando as tendências de segurança da informação.
Em primeiro lugar, a pesquisa mostrou que nem todos os especialistas têm ensino superior e mais da metade (53%) dos trabalhadores de segurança da informação não fizeram uma pós-graduação. Mas um em cada dois especialistas graduados duvida que a educação formal realmente os ajude a desempenhar suas funções de trabalho.
A segurança cibernética é um setor em rápida mudança. O cenário de ameaças muda tão rápido que mesmo alguns meses de atraso podem ser críticos, e pode levar de quatro a cinco anos para um profissional obter um diploma acadêmico. Durante esse período, os invasores podem modernizar suas táticas e métodos de tal forma que um “especialista” graduado em segurança da informação teria que ler rapidamente todos os artigos mais recentes sobre ameaças e métodos de defesa no caso de um ataque real.
Os especialistas de segurança da informação com experiência real argumentam que as instituições educacionais, em qualquer caso, não fornecem conhecimento prático suficiente e não têm acesso a tecnologias e equipamentos modernos. Assim, para trabalhar no campo da segurança da informação e combater ameaças cibernéticas reais, ainda é necessária alguma educação adicional.
Tudo isso, é claro, não significa que os profissionais de segurança cibernética com ensino superior sejam menos competentes do que seus colegas não graduados. Em última análise, a paixão e a capacidade de melhorar continuamente são da maior importância no desenvolvimento profissional. Muitos entrevistados observaram que receberam mais conhecimento teórico do que prático em instituições educacionais tradicionais, mas sentiram que a educação formal ainda era útil, pois, sem uma base teórica sólida, a absorção de novos conhecimentos progrediria mais lentamente. Por outro lado, os especialistas que não têm nenhuma formação de pós-graduação, ou que chegaram à segurança da informação depois de passar por outro setor de TI, também podem se tornar especialistas eficazes na proteção contra ameaças cibernéticas. Tudo depende da pessoa.
Como melhorar a situação do mercado
Para que o mercado atraia um número suficiente de especialistas em segurança da informação, a situação precisa ser equilibrada em ambos os lados. Em primeiro lugar, faz sentido que as universidades considerem [Academy Alliance placeholder] fazer parcerias com [/placeholder] empresas de segurança cibernética. Isso possibilitaria a elas oferecer aos alunos um conhecimento mais prático. E em segundo, é uma boa ideia que as empresas aumentem periodicamente a experiência de seus funcionários com a ajuda de cursos de especialização.
Você pode ler a parte do relatório dedicada aos problemas educacionais de segurança da informação na página da Web do primeiro capítulo: Formação educacional dos atuais especialistas em segurança cibernética.