Falta de conhecimentos: metade dos profissionais de segurança admitem erros

Com o erro humano a causar quase dois terços de todos os incidentes cibernéticos nos últimos dois anos, mais de 50% dos profissionais de cibersegurança em exercício admitem que cometeram erros no início da sua carreira devido à falta de conhecimentos teóricos ou práticos.

Os dados são de um novo estudo global encomendado pela Kaspersky segundo o qual a percentagem de inquiridos que reconhecem esses erros aumenta “para quase 60% entre os que têm dois a cinco anos de experiência na área”.

Embora a contratação de pessoal de cibersegurança mais qualificado possa ser uma das soluções para resolver este problema, as empresas de todo o mundo “estão a enfrentar uma grave falta de profissionais da área InfoSec”, diz ainda a Kaspersky.

Segundo estimativas atuais, o défice de mão de obra no domínio da cibersegurança “ascende a quase 4 milhões de pessoas”.

O défice geral de competências em cibersegurança é acompanhado pelo facto de muitos recém-chegados ao sector terem de lidar com as lacunas nos conhecimentos práticos e teóricos, o que resulta “em dificuldades iniciais e em erros no seu trabalho”.

A não atualização do software (43%), a utilização de passwords fracas ou adivinháveis (42%) e a não realização atempada de cópias de segurança (40%) revelaram-se alguns dos erros mais comuns cometidos pelos profissionais de InfoSec em todo o mundo no início das suas carreiras, revela o mesmo estudo.

Como os profissionais de cibersegurança reconhecem que podem não ter tido as competências necessárias e a experiência prática quando entraram no sector, alguns apontam dificuldades adicionais para iniciarem as suas carreiras.

Apesar de a indústria da cibersegurança referir continuamente a existência de um défice de mão de obra, 34% dos inquiridos afirmam “ter tido três ou mais entrevistas falhadas” antes de serem selecionados para uma função de InfoSec.

“Não é segredo que os programas de formação formal têm muitas vezes dificuldade em acompanhar os desenvolvimentos do sector, e isso é especialmente verdade no campo da cibersegurança”, alerta Marina Alekseeva.

A diretora de Recursos Humanos da Kaspersky acrescenta ainda que “o facto de muitos funcionários no mercado poderem ter competências práticas limitadas ou lacunas nos seus conhecimentos sublinha a importância de um processo de integração abrangente com foco na aprendizagem entre pares e significa que as empresas devem prestar mais atenção à melhoria das competências dos seus funcionários.”

Os desafios iniciais que os especialistas em cibersegurança enfrentam quando entram no sector podem explicar por que razão quase metade dos profissionais de InfoSec (46%) afirmam que demoraram mais de um ano a sentir-se confortáveis nas suas primeiras funções de cibersegurança.

Por seu lado, 31% dos inquiridos conseguiram familiarizar-se com o seu trabalho no espaço de um ou dois anos, menos de 10% dos inquiridos afirmaram que o processo demorou dois a três anos (9%) e mais de três anos (6%).