O especialista em segurança da informação, Fabio Sobiecki, nos explica como a falta de mão de obra qualificada em segurança da informação, já afeta diversas empresas no Brasil e nos países desenvolvidos, e como isso pode ser uma oportunidade para quem está começando na carreira ou está em busca de novos desafios.
Durante o período da crise sanitária, de 2020 a 2022, as empresas que puderam transferir seus colaboradores para trabalharem de casa, geraram uma enorme demanda por segurança da informação; uma vez que as pessoas precisaram trabalhar de casa, realizar reuniões digitais e as redes de computadores domésticas, normalmente não possuem os recursos de segurança de uma rede de computadores corporativa.
Somado a isso, os golpistas e criminosos eletrônicos, passaram a encontrar pessoas mais fragilizadas e inexperientes no trabalho remoto, o que contribuiu para golpes específicos por e-mails e telefones.
Segundo o relatório de vazamento de dados, da empresa Verizon, somente na América Latina, cerca de 40% dos ataques de cibercriminosos, foi feito utilizando-se ransomware, que criptografa os dados da vítima, solicitando um pagamento de resgate para devolver a chave de criptografia para a empresa.
Este é um tipo de ataque, que pode ser evitado, aplicando processos e ferramentas de segurança da informação, além da educação dos usuários de tecnologia.
Mas por que ele não é feito?
A falta de profissional qualificado
Para que a empresa consiga se proteger, é necessário a avaliação de um profissional qualificado, que irá identificar os riscos da empresa, sugerir mudanças, processos ou ferramentas de controle de segurança, para impedir que cibercriminosos consigam ter sucesso no ataque digital.
E é exatamente aqui que o problema fica evidente.
A empresa (ISC)2, uma entidade americana que avalia profissionais de segurança da informação no mundo todo, coleta dados todos os anos, sobre a população de pessoas qualificadas em cibersegurança.
O resultado desta pesquisa é o relatório anual de força de trabalho, disponibilizado gratuitamente no site da entidade.
Segundo o relatório do último ano, apenas no Brasil, faltam cerca de 312 mil profissionais para atender a demanda por mão-de-obra qualificada. Estes números são estimativas, seguindo uma metodologia da entidade, que leva em conta o tamanho da população brasileira, o número de empresas e o produto interno bruto gerado pelo país.
E este apagão de mão-de-obra não é uma exclusividade do Brasil, outros países como Estados Unidos, México, Alemanha, China e Índia; também tem falta deste tipo de profissional.
Possíveis razões para este black out
Embora não tenhamos uma fonte embasada que nos leve à causa raiz do problema, o assunto é sempre comentado entre a comunidade profissional, o qual aponta algumas teorias para isso.
Longo tempo para formação de profissionais
As entidades acadêmicas ou outras empresas de ensino que se propõe a formar este tipo de profissional, aparentemente não tem preocupação com o tempo de formação. Graduações e Pós-graduações podem levar de 2 a 5 anos para preparar um profissional.
A área de conhecimento, não é regulamentada, o que favorece e democratiza a entrada de novos profissionais de segurança, porém, não se estabelece uma linha de estudos ou disciplinas que sejam obrigatórias para um pretendente a profissional de segurança da informação.
Caçada internacional de profissionais brasileiros
O profissional brasileiro é muito versátil. Os desafios que temos aqui, forma boa mão-de-obra e que quando comparada ao profissional estrangeiro, tem diversas vantagens em especial na área de investigação de fraudes ou riscos.
Aparentemente, o modo de vida brasileiro, nos prepara para sermos “expertos” em identificar uma “malandragem”. Além disso, o profissional de tecnologia aqui é exposto a diversas disciplinas. Por vezes, a falta de profissional de TI em geral, nos exige saber de banco de dados, sistemas operacionais, linguagens de programação; ao passo que o profissional estrangeiro é mais dedicado à um tema específico.
Com todo este valor agregado, somado a diferença de câmbio de moedas estrangeiras, o profissional de segurança da informação brasileiro, está sendo convidado a trabalhar remotamente ou mesmo imigrar para outros países como Portugal, Espanha, Inglaterra e Estados Unidos.
Há alguns dias, entramos em contato com um candidato à uma vaga que tínhamos na empresa, e ele nos contou que havia fechado um contrato, do tipo Pessoa Jurídica, com uma consultoria de Portugal e que os ganhos chegavam a cerca de R$ 30.000,00 por mês, algo que não pode ser coberto por nenhuma empresa brasileira.
Obviamente isto é uma exceção no mercado, mas nos mostra o quanto uma empresa estrangeira tem de poder para roubar parte de nossos profissionais.
E como resolver este problema?
As aulas de economia básica, nos mostra que uma mercadoria escassa e uma alta demanda da mercadoria, eleva-se o preço dela. O preço ou valor elevado, deve ser resolvido com o aumento da concorrência ou competição no mercado.
Então, a única forma de se resolver a escassez profissional é capacitando novas pessoas para se tornarem profissionais qualificados. E isso é o que diversas empresas de consultoria em segurança da informação tem feito anualmente.
Estas empresas multinacionais, visitam faculdades e realizam eventos para interessados em segurança da informação. Abrem inscrições para programas de trainees, selecionam alguns candidatos, treinam estes candidatos e posteriormente contrata os mais bem qualificados.
Talvez este não seja seu caso, de ser selecionado em um programa de trainees porque você já deixou ou ainda não fez uma faculdade, mas há opções. Existem empresas de treinamentos específicas, como a Konnio, que possuem cursos de curto prazo, para qualificação profissional em segurança da informação defensiva, a área que mais contrata profissionais no mercado atualmente.
Fabio Sobiecki, diretor da Konnio explica:
O mercado tem pressa em contratar mão-de-obra para segurança da informação defensiva, não temos como esperar um profissional estudar por dois anos para estar pronto para defender empresas dos ataques dos hackers.
Um curso de curta duração não substitui uma graduação, mas o que explica Fabio Sobiecki, é que o mercado de segurança da informação não impõe barreiras ou faz exigências dos profissionais.
A integração rápida do maior número de profissionais, irá diminuir o prejuízo causado pelos ataques em diversas empresas, o que ajuda a empresa a permanecer saudável financeiramente, bem como protege clientes e a sociedade, do vazamento de informações ou mesmo, da interrupção de serviços essenciais.
O mercado vive uma boa fase, com larga oferta de empregos nesta área. A pessoa que consegue se qualificar rapidamente, pode chegar às melhores ofertas primeiro.
Como visto em outras áreas de tecnologia, a escassez profissional e a ameaça de apagão já aconteceram com bancos de dados e sistemas SAP. Chegará o dia em que a demanda das empresas por profissionais de segurança da informação, encontrará a oferta profissional ideal, mas hoje, ninguém tem condições de prever quando será este dia.