Um em cada dois profissionais desta área considera a educação formal inútil

Numa altura de grande escassez de profissionais de cibersegurança, os especialistas em segurança da informação (InfoSec) em exercício começam a questionar a relevância da educação formal que receberam, revela um novo estudo global da Kaspersky.

O inquérito revelou que um em cada dois profissionais de cibersegurança não foi capaz de confirmar a utilidade da sua formação académica na sua função actual. Como resultado, estes especialistas têm de investir os seus recursos em formação adicional para enfrentar o cenário de ameaças em constante evolução e manter-se a par dos desenvolvimentos do sector.

De acordo com a ISC2, organização mundial de profissionais de cibersegurança, o actual número de especialistas nesta área precisa de crescer quase o dobro para dar resposta às necessidades existentes e desempenhar o seu papel no apoio à economia global.

Para explorar as causas fundamentais da actual escassez de competências em cibersegurança e da falta de profissionais de InfoSec, um estudo global da Kaspersky analisa mais de perto os aspectos educativos do problema e a influência que estes têm nos percursos profissionais destes especialistas.

Muitos especialistas em InfoSec salientam que o sistema de ensino está desligado das realidades da cibersegurança, o que resulta numa falta de aplicabilidade no que diz respeito à experiência de trabalho na vida real: quase todos os outros profissionais consideram que os conhecimentos ensinados no ensino formal foram um pouco (14%) ou ligeiramente (13%) úteis ou não tiveram qualquer utilidade (24%) no que diz respeito ao cumprimento das suas obrigações profissionais.

Além disso, menos de metade dos inquiridos afirmou que o programa da sua faculdade ou universidade lhes ofereceu experiência prática em cenários reais de cibersegurança como projectos práticos: 23% “concordaram fortemente” com esta afirmação e 26% “concordaram um pouco”. Além disso, o acesso às mais recentes tecnologias e equipamentos e a qualidade dos estágios surgiram como os aspectos mais fracos do ensino da cibersegurança para a maioria das regiões.

O panorama regional varia no que diz respeito à forma como os inquiridos percepcionam a qualidade da formação formal que receberam. A região META (Médio Oriente, Turquia e África) é a que tem a pior qualidade de formação em cibersegurança, segundo os inquiridos, com uma pontuação inferior a 3 pontos em todos os critérios de avaliação, ao passo que a região da América Latina tem os sistemas de aprendizagem em cibersegurança mais bem classificados, com uma pontuação média superior a 3,7 pontos.

Mas além da qualidade e a relevância dos programas educativos, há a importante questão da disponibilidade de formação em cibersegurança e InfoSec per se. Por exemplo, metade dos actuais especialistas em cibersegurança considera que a disponibilidade de cursos de cibersegurança ou de segurança da informação no ensino superior formal é “fraca” ou “muito fraca”. Entre os profissionais com dois a cinco anos de experiência, este número sobe para mais de 80%.

«O ensino da cibersegurança enfrenta alguns desafios quando se trata de acompanhar os desenvolvimentos no sector da cibersegurança. A natureza em rápida evolução das ciberameaças significa que os programas educativos têm muitas vezes dificuldade em garantir que os seus conteúdos estão actualizados, deixando os profissionais de cibersegurança com lacunas de conhecimento», refere Evgeniya Russkikh, responsável pelo ensino da cibersegurança na Kaspersky.

Para resolver o problema da escassez de competências em cibersegurança, a Kaspersky sugere uma abordagem multifacetada centrada no campo académico, na força de trabalho de InfoSec e nas empresas:

1. As instituições de ensino superior podem actualizar os seus currículos estabelecendo parcerias com intervenientes na cibersegurança e integrando os mais recentes conhecimentos do sector nos seus programas de formação.
2. Os jovens profissionais podem complementar a sua formação académica com experiência de trabalho na vida real, completando um estágio num departamento de segurança de informação ou de I&D.
3. Os concursos internacionais organizados por várias empresas e organizações também oferecem aos profissionais de cibersegurança a oportunidade de desenvolverem as suas competências através da resolução de vários desafios de cibersegurança.
4. Os profissionais de cibersegurança em exercício podem optar pela aprendizagem contínua, realizando cursos de formação e certificações adicionais.

O relatório completo e outras informações sobre o impacto humano na cibersegurança das empresas estão disponíveis nesta ligação.

O estudo global da Kapersky envolveu 1.012 profissionais de InfoSec em 29 países: EUA, DACH (Alemanha, Áustria e Suíça), Reino Unido, França, Itália, Espanha, Benelux (Bélgica, Países Baixos e Luxemburgo), Brasil, México, Argentina, Colômbia e Chile, Arábia Saudita, Emirados Árabes Unidos, Turquia, África do Sul, Nigéria, Egipto, Índia, Japão, China, Malásia, Singapura, Indonésia e Rússia.