Empresas investem mais de 100 mil dólares anuais em capacitação de cibersegurança
Estudo mostra que, para os profissionais latinos de cibersegurança, a formação empresarial não é suficiente e ainda há escassez nas opções de formação acadêmica.
Estudo mostra que, para os profissionais latinos de cibersegurança, a formação empresarial não é suficiente e ainda há escassez nas opções de formação acadêmica. (Foto: Unsplash)
Mais de 70% das empresas pagam mais de 100 mil dólares anuais em formação profissional complementar para manter atualizadas as competências de seus colaboradores em cibersegurança, revela um estudo recente da Kaspersky. No entanto, as empresas também destacaram a falta de cursos relevantes nas ofertas educativas e afirmaram que a formação nem sempre traz o resultado esperado.
No recente estudo da Kaspersky, "The portrait of the modern Information Security professional", foi abordado o tópico da escassez global de profissionais de cibersegurança, analisando as razões pelas quais as empresas carecem de especialistas e identificando as formas como avaliam e melhoram as suas competências[1]. De acordo com este estudo, as empresas ao redor do mundo investem montantes significativos na melhoria das competências das suas equipes de cibersegurança: 43% das organizações afirmam que costumam gastar entre 100 e 200 mil dólares por ano em cursos de segurança da informação, enquanto 31% chegam a investir mais de 200 mil dólares em programas de formação. Os restantes 26% afirmam que costumam pagar menos de 100 mil dólares por iniciativas educativas.
Além disso, a investigação também revelou que muitos profissionais de cibersegurança na América Latina (51%) acreditam que a formação empresarial não é suficiente. Para se manterem competitivos no mercado e manterem os seus conhecimentos e competências atualizados, eles estão dispostos a pagar cursos de formação adicionais com o seu próprio dinheiro. No entanto, os profissionais de cibersegurança também mencionam que a formação acadêmica disponível hoje em dia tem dificuldade em acompanhar a rápida evolução do setor e não consegue fornecer os programas necessários com a mesma rapidez. A investigação mostra que a escassez de cursos que abrangem novas áreas foi o principal problema para quem procura formação em cibersegurança (50%).
Por fim, 38% dos entrevistados latinos destacam a necessidade de pré-requisitos especiais para a formação, como linguagens de desenvolvimento e matemática avançada que não são solicitadas inicialmente. Além disso, outros 43% afirmam que as pessoas tendem a esquecer o que aprenderam porque não têm oportunidade de aplicar na prática os conhecimentos adquiridos, tornando os cursos sem valor.
“De uma maneira geral, as deficiências de formação acadêmica atingem de forma igual a área de cibersegurança, e este fato não pode ser negligenciado. É necessário que as empresas criem estratégias paralelas de capacitação de seus especialistas, considerem o uso dos serviços de provedores qualificados e suas ferramentas de inteligência em ameaças, para diminuir esta lacuna e garantir um nível de proteção digital adequado”, afirma Claudio Martinelli, diretor-geral da Kaspersky para Américas.
Para melhorar as competências das equipes de cibersegurança, os especialistas da Kaspersky recomendam:
• Investir em cursos de cibersegurança de qualidade, de modo a manter os profissionais atualizados com os conhecimentos mais recentes. Com a formação Kaspersky Expert Training, os profissionais de InfoSec podem melhorar as suas competências para poderem defender as suas empresas contra ataques.
• Utilizar simuladores interativos para testar os conhecimentos dos profissionais e avaliar a forma como pensam em situações críticas. Por exemplo, com o novo jogo interativo de ransomware da Kaspersky, é possível observar a forma como o departamento de TI da empresa implementa, investiga, responde a um ataque e toma decisões vitais com a personagem principal do jogo.
• Fornecer aos seus profissionais de InfoSec uma ampla visibilidade das ciberameaças que têm a sua organização como alvo de um ataque. O Threat Intelligence mais recente irá fornecer uma visão geral rica e significativa de todo o ciclo de gestão de incidentes e ajudará a identificar os riscos.