Uma em cada cinco empresas leva, em média, seis meses para preencher uma vaga em segurança cibernética
A pesquisa global State of Cybersecurity 2022 da ISACA, organização voltada à segurança, só reforçou a grave situação do segmento: faltam profissionais para preencher as vagas existentes. Sessenta e três por cento dos entrevistados indicam que têm posições de segurança cibernética não preenchidas, oito pontos percentuais acima de 2021.
Sessenta e dois por cento relatam que suas equipes de segurança cibernética estão com falta de pessoal. Um em cada cinco diz que leva mais de seis meses para encontrar candidatos qualificados em segurança cibernética para vagas abertas.
Os entrevistados observaram que as principais lacunas de habilidades que eles veem nos profissionais de segurança cibernética de hoje são soft skills (54%), computação em nuvem (52%) e controles de segurança (34%). As habilidades sociais também estão no topo da lista de lacunas de habilidades entre os recém-formados, com 66%.
A situação se agrava, uma vez que empresas de consultoria, reportam avanço de mais de 100% nos registros de ataque virtual no mundo e no Brasil, que, em 2021, ocupou o quarto lugar entre os países com mais tentativas de ataques de ransomwares; em 2020, estava na nona posição.
Nesses primeiros três meses do ano, 43% dos entrevistados indicaram que sua organização está enfrentando mais ataques cibernéticos, um aumento de oito pontos percentuais em relação a 2021. A reputação da empresa (79%), preocupações com violação de dados (70%) e interrupções na cadeia de suprimentos (54%) são as principais preocupações relacionadas a ataques cibernéticos para os entrevistados.
Embora os ataques de ransomware estejam no topo das manchetes, a pesquisa descobriu que os ataques de ransomware permaneceram praticamente inalterados em relação ao ano passado, em 10%. Outros tipos principais de ataques cibernéticos ocorridos no ano passado incluem, engenharia social (13%); ameaça persistente avançada (12%); configuração incorreta de segurança (10%); sistema sem patches (9 por cento) e Negação de serviço (9 por cento).