Nos últimos anos, os CIOs foram bem-sucedidos no aumento do seu orçamento para compra de ferramentas e contratação de profissionais. De acordo com o Estudo Global de Segurança da Informação de uma consultoria, dois terços dos executivos da suíte C acreditam que seus departamentos de segurança são muito pequenos. Quem contrata está interessado em expandir os times de segurança, mas não consegue encontrar pessoas para preencher as vagas.

Segundo o estudo, a qualidade mais procurada é um vasto conhecimento de segurança – mais um entendimento estratégico que um know how técnico, seguido de certificações. É uma combinação capciosa. Certificações técnicas individuais não proveem um conhecimento amplo de estratégica de segurança, e certificações CISSP são dadas apenas às pessoas que já possuem cinco anos de experiência trabalhando na área.

“Não há muitas posições de entrada na segurança da mesma maneira que há em outras indústrias”, analisa o especialista, Julie Peeler. “O que nós realmente precisamos é de pessoas com vivência além de apenas um aspecto da tecnologia. Mais do que um servidor qualquer, eles precisam saber como os servidores funcionam e como eles são conectados uns aos outros. Eles precisam entender a estratégia e a engenharia por trás de um servidor. E não se ensina isso na faculdade”.

Peeler defende ainda que a indústria de segurança inteira está se afastando do super profissional de TI com diploma técnico.

“Porque a alta do analista de segurança – alguém que é capaz de pegar diversas informações e separar a verdade dela – nas empresas tem a ver com elas buscando pessoas com background em artes liberais, necessariamente não técnicos”, completo. “Muitas dessas capacidades analíticas são difíceis de ensinar”.

O problema é: e se as pessoas que queremos na TI não têm experiência em TI, como convencê-las a aplicar?

“Mesmo quando já se está na TI, parece tudo muito difícil e complicado, então acho que há uma barreira a ser superada aqui”, considera o especialista. Assim, para ele, a indústria precisa fazer mais para se conectar com crianças em escolas primarias e secundárias, além de expandir parcerias com universidades. Além de dar mentoria, estágios e períodos de aprendizagem, a área de segurança precisa criar um currículo com universidades que é flexível o suficiente para responder a um mercado em constante mudança.

Além de atrair talentos não ligados a TI, precisa trazer mais mulheres. Hoje, apenas 11% da força de trabalho na área não são homens.

“Se dobrássemos o número das mulheres em segurança amanhã, eliminaríamos a falta de mão de obra por um ano”, calcula Peeler. “Não é apenas um problema cultural. É econômico”.

A (ISC)2 está no processo de criar uma iniciativa para responder a esse problema, unindo mulheres à segurança da informação. Uma sessão sobre isso está agendada na conferência da RSA, divisão de segurança da EMC, que acontece em São Francisco nesta semana.

É um processo que leva anos de investimento. Ele destaca o mercado irlandês como diferencial, com constantes contratações nessa área. O país tem atraído negócios europeus e norte-americanos porque além de ter o inglês como idioma oficial, está na zona horária mais próxima à dos Estados Unidos e usa o Euro. Os governos também têm diminuído as barreiras de entrada, tornando rápido e fácil para os trabalhadores aceitarem propostas de emprego lá.

Fonte: Information Week e Módulo Security