Um em cada dois profissionais de cibersegurança acha educação formal inútil
Numa altura de grande escassez de profissionais de cibersegurança, os especialistas em segurança da informação (InfoSec) em exercício começam a questionar a relevância da educação formal que receberam, revela um novo estudo global da Kaspersky.
O inquérito revelou que um em cada dois profissionais de cibersegurança não foi capaz de confirmar a utilidade da sua formação académica na sua função atual. Como resultado, estes especialistas têm de investir os seus recursos em formação adicional para enfrentar o cenário de ameaças em constante evolução e manter-se a par dos desenvolvimentos do sector.
De acordo com a ISC2, a principal organização mundial de profissionais de cibersegurança, o atual número de especialistas nesta área precisa de crescer quase o dobro para dar resposta às necessidades existentes e desempenhar o seu papel no apoio à economia global. Para explorar as causas fundamentais da atual escassez de competências em cibersegurança e da falta de profissionais de InfoSec, a Kaspersky encomendou um estudo global que analisa mais de perto os aspetos educativos do problema e a influência que estes têm nos percursos profissionais destes especialistas.
Muitos especialistas em InfoSec salientam que o sistema de ensino está desligado das realidades da cibersegurança, o que resulta numa falta de aplicabilidade no que diz respeito à experiência de trabalho na vida real: quase todos os outros profissionais consideram que os conhecimentos ensinados no ensino formal foram um pouco (14%) ou ligeiramente (13%) úteis ou não tiveram qualquer utilidade (24%) no que diz respeito ao cumprimento das suas obrigações profissionais.
Além disso, menos de metade dos inquiridos afirmou que o programa da sua faculdade ou universidade lhes ofereceu experiência prática em cenários reais de cibersegurança como projetos práticos: 23% “concordaram fortemente” com esta afirmação e 26% “concordaram um pouco”. Além disso, o acesso às mais recentes tecnologias e equipamentos e a qualidade dos estágios surgiram como os aspetos mais fracos do ensino da cibersegurança para a maioria das regiões.
O panorama regional varia no que diz respeito à forma como os inquiridos percecionam a qualidade da formação formal que receberam. A região META (Médio Oriente, Turquia e África) é a que tem a pior qualidade de formação em cibersegurança, segundo os inquiridos, com uma pontuação inferior a 3 pontos em todos os critérios de avaliação, ao passo que a região da América Latina tem os sistemas de aprendizagem em cibersegurança mais bem classificados, com uma pontuação média superior a 3,7 pontos.
Mas além da qualidade e a relevância dos programas educativos, há a importante questão da disponibilidade de formação em cibersegurança e InfoSec per se. Por exemplo, metade dos atuais especialistas em cibersegurança considera que a disponibilidade de cursos de cibersegurança ou de segurança da informação no ensino superior formal é “fraca” ou “muito fraca”. Entre os profissionais com 2 a 5 anos de experiência, este número sobe para mais de 80%.
“O ensino da cibersegurança enfrenta alguns desafios quando se trata de acompanhar os desenvolvimentos no sector da cibersegurança. A natureza em rápida evolução das ciberameaças significa que os programas educativos têm muitas vezes dificuldade em garantir que os seus conteúdos estão atualizados, deixando os profissionais de cibersegurança com lacunas de conhecimento”, refere Evgeniya Russkikh, responsável pelo ensino da cibersegurança na Kaspersky.
O relatório completo e outras informações sobre o impacto humano na cibersegurança das empresas estão disponíveis nesta ligação.
Para resolver o problema da escassez de competências em cibersegurança, a Kaspersky sugere uma abordagem multifacetada centrada no campo académico, na força de trabalho de InfoSec e nas empresas:
- As instituições de ensino superior podem atualizar os seus currículos estabelecendo parcerias com intervenientes na cibersegurança e integrando os mais recentes conhecimentos do sector nos seus programas de formação. A Kaspersky tem um programa especial para as universidades integrarem conhecimentos de cibersegurança: a Kaspersky Academy Alliance, que oferece aos participantes do programa acesso a conhecimentos de classe mundial sobre ciberameaças, palestras e sessões de formação, bem como às mais recentes tecnologias.
- Os jovens profissionais podem complementar a sua formação académica com experiência de trabalho na vida real, completando um estágio num departamento de segurança de informação ou de I&D. Siga as notícias na página do LinkedIn da Kaspersky para ser o primeiro a saber sobre as vagas no programa de estágio.
- Os concursos internacionais organizados por várias empresas e organizações também oferecem aos profissionais de cibersegurança a oportunidade de desenvolverem as suas competências através da resolução de vários desafios de cibersegurança. A Kaspersky organiza a Secur’IT Cup uma competição global para estudantes de todo o mundo e de vários meios académicos. Os participantes têm a oportunidade de competir por um prémio e, ao mesmo tempo, compreender o que é trabalhar no sector.
- Os profissionais de cibersegurança em exercício podem optar pela aprendizagem contínua, realizando cursos de formação e certificações adicionais. A Kaspersky fornece uma vasta gama de conhecimentos sobre segurança da informação para profissionais de TI, oferecendo formação profissional para indivíduos e formação empresarial.