Salte para o conteúdo principal

Encontrar talentos de cibersegurança num mundo alterado

Desde o início da pandemia, atrair e reter talentos de alta qualidade tornou-se um problema comum a muitas organizações em todo o mundo. No espaço da cibersegurança, porém, esta escassez pode ter efeitos debilitantes. Com os rápidos avanços tecnológicos e a crescente sofisticação e proliferação de ciberameaças, as grandes organizações, como as instituições de serviços financeiros, necessitam de capacidades de cibersegurança de alto calibre para evitar repercussões financeiras e de reputação. Embora a escassez de talentos em matéria de cibersegurança não seja de modo algum universal, em certas regiões, a reserva de talentos pode ser incrivelmente escassa - e a guerra por esses talentos incrivelmente feroz.

Não só as organizações terão de alargar o âmbito dos seus esforços de recrutamento, como também terão de desempenhar um papel na atração e formação de pessoas para o exercício da profissão.

O que está por detrás da escassez de talentos na área da cibersegurança?

Para resolver coletivamente a escassez de talentos em matéria de cibersegurança, pode ser útil compreender, em primeiro lugar, porque é que ela existe.

  • Programas educativos insuficientes - Em muitas partes do mundo, a cibersegurança é uma componente dos programas de TI de nível universitário com enfoque técnico - e é tratada como um curso baseado em competências que as pessoas podem tirar depois de obterem o seu diploma. Em algumas jurisdições, pode obter uma certificação autónoma em cibersegurança, mas não é considerada um programa universitário.
  • Perceções erradas sobre o setor - À medida que as ciberameaças evoluíram, o mesmo aconteceu com a cibersegurança - e, como resultado, o nível de consciencialização sobre o que esta profissão implica varia muito. Muitos líderes seniores, por exemplo, ainda acreditam que a cibersegurança é principalmente uma profissão altamente técnica e não sabem que também pode incluir muitas funções não técnicas
  • Barreiras culturais - As perceções erradas sobre a cibersegurança têm impacto no número de pessoas que seguem estas carreiras, bem como no tipo de pessoas que as organizações contratam. Mas estas perceções erradas não são de modo algum universais e diferem de país para país.
  • Condições de trabalho - Em algumas jurisdições, a cibersegurança tem a reputação de ser um trabalho mal pago, com longas horas de trabalho e poucas oportunidades de progressão na carreira. Num inquérito recente da Deloitte, 27% dos inquiridos reconheceram que a profissão de cibersegurança não tem percursos de carreira claramente definidos, 23% afirmaram não ter oportunidades de aprendizagem e desenvolvimento e 30% consideraram que os planos de compensação e de incentivos não estavam a acompanhar o ritmo do mercado
  • Desigualdade de género - Tal como muitas forças de trabalho nas áreas das ciências, tecnologias, engenharia e matemática (STEM), a cibersegurança é predominantemente dominada por homens, o que resulta numa disparidade de género que se autoperpetua. Devido à desigualdade de género neste domínio, muitas mulheres abandonam os programas STEM antes de entrarem no mercado de trabalho.

Colmatar o fosso

Enquanto muitas organizações em todo o mundo se debatem para encontrar talentos adequados na área da cibersegurança, uma pequena fração começa a diferenciar-se no mercado.

  • Envolva-se mais no meio académico - Atualmente, o meio académico tende a tratar a cibersegurança como uma competência suplementar - algo que se adquire após a licenciatura - e não como um programa educativo de nível 1. Para aprofundar a reserva de talentos em cibersegurança, esta situação tem de mudar.
  • Alargue os seus horizontes - As equipas de cibersegurança bem sucedidas são reforçadas quando os membros da equipa têm diversas formações disciplinares. Como tal, faz sentido alargar os esforços de recrutamento e apresentar a cibersegurança a indivíduos que podem não a ver como uma opção de carreira tradicional.
  • Desafie os conceitos errados - Se as barreiras culturais e os conceitos errados estão a impedir as pessoas de se candidatarem a funções de cibersegurança na sua região, talvez seja altura de explorar a causa principal dessas barreiras e conceber uma estratégia de marketing para as ultrapassar. Para tal, terá de refletir sobre as necessidades do grupo de talentos local, a perceção que têm da sua empresa e a narrativa de talento que está a contar.
  • Explore novas geografias - Enquanto algumas grandes cidades se debatem com a escassez de talentos - especialmente onde se situam grandes centros bancários, centros tecnológicos e organizações do sector público - há inúmeras cidades mais pequenas que têm uma grande quantidade de talentos ociosos. Ao desenvolver capacidades em áreas suburbanas mais pequenas, as organizações podem descobrir que têm à sua disposição uma maior reserva de talentos.

Como é que a Deloitte atrai os melhores talentos na área da cibersegurança

  • Programas de estágio e patrocínios - Na Austrália, a Deloitte estabeleceu uma parceria com o governo estatal para patrocinar uma academia cibernética. Através deste programa, o governo subsidia aproximadamente 40 estudantes universitários por ano para trabalharem com a Deloitte e os nossos clientes e adquirirem uma valiosa experiência prática em cibersegurança.
  • Bootcamps de formação profissional - O escritório da Deloitte no Brasil concluiu recentemente o seu segundo bootcamp de cibersegurança. Através deste programa, a Deloitte Brasil dá formação em cibersegurança a algumas centenas de profissionais.

O caminho a seguir

Encontrar talentos em cibersegurança é um desafio para muitas organizações neste momento - mas, ao contrário do que se pensa, o problema não é apenas a falta de talentos. O que está em causa é a forma como as organizações abordam a procura de talentos e como estão a definir o candidato ideal a um emprego na área da cibersegurança.

Para saber mais sobre como a Deloitte o pode ajudar a criar equipas de cibersegurança eficazes, contacte-nos.

Nick Seaver

Partner - Deloitte UK

Cyber and Strategic Risk

nseaver@deloitte.co.uk

Steve Rampado

Partner - Deloitte Canada

Cyber and Strategic Risk

srampado@deloitte.ca

Ari Davies

Partner - Deloitte Japão

Cyber and Strategic Risk

ari.davies@tohmatsu.co.jp

Dinesh Santhiapillai

Partner - Deloitte Australia

Cyber and Strategic Risk

dsanthiapillai@deloitte.com.au

Eder de Abreu

Partner - Deloitte Brazil

Cyber and Strategic Risk

eabreu@deloitte.com

Did you find this useful?

Thanks for your feedback

Se quiser ajudar a melhorar o site Deloitte.com, por favor preencha um formulário Inquérito de 3 minutos