Vários estudos têm vindo a mostrar que a União Europeia está a enfrentar uma situação crítica de escassez de especialistas em TI. A Comissão Europeia espera que o mercado de trabalho tenha até mais 500.000 vagas nas TI até 2020. Este problema que abrange toda a indústria pode ser confirmado pela ESET, com base nos desafios partilhados por empresas com as quais temos relações comerciais e como conclusão da nossa pesquisa de mercado em curso. Outra questão de destaque está relacionada com a baixa proporção de especialistas em segurança entre os especialistas em TI.
“Encontrar bons especialistas em TI é difícil o suficiente, mas encontrar bons especialistas em segurança é quase como uma fantasia de ficção científica”, explica Michal Jankech, principal gestor de produto da ESET. Especialistas em segurança devem ter um conhecimento muito abrangente, no entanto, são muito poucos e este número pode diminuir ainda mais dada a falta de entendimento sobre sua importância nas TI.
Os “neurocirurgiões” dos especialistas de TI
Fazendo uma comparação com os especialistas em saúde. Suponha que um especialista em TI é o equivalente a um clínico geral (GP), então um especialista em segurança informática representa um neurocirurgião. Os especialistas em TI apoiam principalmente os negócios de uma organização, mas também ajudam a proteger as redes corporativas, configurando hardware e verificando configurações básicas de segurança, funções e alertas automáticos. No entanto, há muitas situações em que surge uma necessidade técnica ou comercial que pode ter um impacto na segurança que deve ser avaliada por um especialista em segurança. Eles podem avançar com: configurações avançadas de segurança, permitindo acesso e gestão remota de sistemas de TI, uso de ferramentas colaborativas, acessibilidade na cloud, uso de encriptação e/ ou autenticação de dois fatores, bem como gestão e proteção de dados coletados. Para abordar essas e outras áreas, os especialistas precisam de conhecimentos especializados e ferramentas à medida que os ajudem a proteger a rede, e procurar e detetar atividades e comportamentos suspeitos.
“É semelhante a um clínico geral encaminhar um paciente para um neurologista, depois para um neurocirurgião, que então examina uma tomografia computadorizada do cérebro e decide se um objeto suspeito é um vaso sanguíneo ou pode ser algo pior. Análises subsequentes determinam mais métodos diagnósticos para determinar se o objeto em questão é um vaso sanguíneo ou um tumor”, diz Jankech, descrevendo o trabalho de um especialista em segurança.
Outsourcing de serviços de segurança – um caminho a seguir
Segundo Jankech, uma das razões para a falta de especialistas de segurança no mercado de trabalho pode ser o fato de, globalmente, os sistemas educacionais não estarem adaptados às lacunas existentes entre a oferta e a procura em determinadas. No passado, muitos países forneciam educação de alto nível em várias disciplinas de engenharia, mas agora o mercado precisa de TI de nível superior e, mais especificamente, de educação em segurança de TI. Mas simplesmente existem escolas e instituições de formação em quantidades insuficientes que se concentrem na educação de especialistas em segurança.
A resposta da ESET à situação tem sido investir numa vasta oferta de serviços de segurança para empresas e organizações. Isto inclui serviços especializados como o Threat Hunting, que analisa dados do ESET Endpoint Protection através de uma ferramenta de deteção e resposta de endpoints, o ESET Enterprise Inspector.
O Threat Hunting é um serviço on-demand, que permite que os clientes entrem em contato com especialistas da ESET de acordo com suas necessidades reais. Os especialistas em segurança da ESET examinam os avisos do ESET Enterprise Inspector e apresentam as suas descobertas num relatório claro sobre o, juntamente com recomendações práticas para a empresa.As interações regulares com estas medidas e os dados coletados também contribuem para melhorar as capacidades da equipa de segurança de TI da empresa.
Serviços de segurança para necessidades específicas das empresas
As empresas também podem beneficiar de serviços de implementação que incluem instalação e configuração com a compra da solução de segurança da ESET escolhida. O serviço também inclui formação da equipa, permitindo que a empresa use todos os recursos de segurança da solução.Na ESET, sabemos que todas as empresas e organizações são únicas. Portanto, as nossas ofertas de serviços são configuradas na análise das necessidades e fornecem recomendações sobre o que é apropriado para o negócio em termos de capacidades físicas, topologia de rede, etc. Isso permite-nos cobrir todas as necessidades de grandes empresas das mais diversas indústrias.
