Opiniões de especialistas sobre como fechar a lacuna de talento em cibersegurança para MSPs

A escassez de talentos em cibersegurança na força de trabalho representa uma ameaça direta à cibersegurança. As estatísticas do National Institute of Standards and Technology (NIST) apresentam um cenário preocupante:

Até 2025, a falta de talento ou a falha humana será responsável por mais de metade dos incidentes significativos de cibersegurança. Atualmente, há uma escassez global de 3,4 milhões de profissionais de cibersegurança.

De acordo com o NIST, algumas das carências mais agudas incluem:

• Segurança na nuvem
• Inteligência de ameaças cibernéticas
• Análise de Malware

A escassez de profissionais de cibersegurança afetou especialmente os provedores de serviços geridos (MSPs). São necessários engenheiros de segurança qualificados para realizar muitas funções de primeira linha.

Os MSPs devem concentrar-se na melhoria das competências e nas oportunidades de crescimento profissional.

SmarterMSP.com contactou uma amostra de especialistas do setor para obter as suas opiniões sobre como os MSPs podem lidar melhor com a lacuna de talentos. Embora um diploma de 4 anos de uma faculdade acreditada fosse visto como o padrão de excelência ao contratar, os especialistas agora dizem que, para combater a escassez, os RH precisam olhar além do diploma.

Vit Koval, co-fundador da empresa de aquisição de talentos tecnológicos Globy, afirma que, para atrair talentos em cibersegurança face à escassez, os Provedores de Serviços Geridos (MSPs) devem oferecer pacotes de compensação competitivos e destacar oportunidades de crescimento e desenvolvimento de carreira.

"Koval afirma que enfatizar a importância de proteger dados sensíveis e proporcionar um ambiente de trabalho de apoio também pode ser atrativo." Ele diz que um diploma universitário é menos crítico do que competências e experiência. "Embora um diploma de 4 anos possa ser benéfico, a experiência prática, certificações e competências demonstradas geralmente têm mais peso neste campo."

Ele continua a explicar que os Provedores de Serviços Geridos podem melhor abordar a escassez de talentos investindo em programas de formação para melhorar as competências dos colaboradores existentes ou contratando indivíduos de origens não tradicionais. Isto inclui boot camps ou programas vocacionais.

"Estabelecer parcerias com instituições educativas para cultivar canais de talento e oferecer programas de mentoria pode ajudar a atrair e reter profissionais qualificados", afirma Koval, acrescentando que criar uma cultura empresarial sólida centrada na colaboração e na inovação pode tornar a organização mais atrativa para candidatos potenciais.

Paixão pela tecnologia supera a educação formal

Darian Shimy, Fundador e CEO da FutureFund, que opera plataformas tecnológicas para escolas, concorda com Koval. O grau de quatro anos é menos crucial do que costumava ser. “Embora a educação tradicional tenha os seus méritos, a natureza dinâmica da cibersegurança significa que a experiência prática, as certificações e a paixão pela tecnologia muitas vezes superam um diploma formal,” diz ele. “Nos meus papéis no setor de tecnologia, desde a Square até à Weebly, vi mentes brilhantes sem diplomas tradicionais impulsionarem inovações significativas.”

Shimy acrescenta que os MSPs devem valorizar formações educacionais diversificadas e focar no recrutamento baseado em competências, reconhecendo que o talento pode vir de percursos não convencionais, explicando que “Oferecer estágios ou estabelecer parcerias com boot camps de programação pode ser uma estratégia para descobrir e desenvolver talentos em cibersegurança.”

Ele continua a dizer que as estratégias de recrutamento tradicionais já não são suficientes. Ele observa que "Estabelecer parcerias com instituições educativas e oferecer estágios pode criar um canal de talentos emergentes. Investir na melhoria das competências dos atuais colaboradores pode revelar potencial oculto dentro da sua organização, transformando generalistas de TI em especialistas em cibersegurança."

Shimy acredita que adotar o trabalho remoto pode alargar a procura de um Provedor de Serviços Geridos (MSP) geograficamente. Ele também acredita que isso lhes permitirá aceder a um pool de talentos global. Além disso, ele expressa que desenvolver uma forte marca de empregador que destaque a cultura da empresa, a missão e o compromisso com o desenvolvimento dos colaboradores pode tornar um MSP num íman para talentos de topo à procura do seu próximo desafio.

Abordar a lacuna

Os MSPs podem colmatar a escassez de talento em cibersegurança ao dar prioridade às competências e experiência em vez dos diplomas.Além disso, ao oferecerem pacotes competitivos e criarem ambientes de trabalho de apoio, conseguem uma vantagem na atração de novos talentos.Opcionalmente, os MSPs podem recorrer à tecnologia para ajudar a reduzir este desafio.Ao utilizarem tecnologias como Extended Detection & Response (XDR), os MSPs podem centralizar a visibilidade das superfícies de ataque e compensar a necessidade de analistas de segurança internos com SOC-as-a-Service, disponível em algumas plataformas XDR.Quer os MSPs invistam em formação, estabeleçam parcerias com escolas, adotem estratégias de recrutamento diversificadas ou implementem tecnologia fácil de usar e gerir, todos estes são passos fundamentais que os podem ajudar a preencher a lacuna de talento e a reforçar as defesas de cibersegurança.