São Paulo — InkDesign News — Uma escassez extrema de talentos em segurança cibernética está prejudicando instituições públicas e privadas globalmente, com o Instituto Nacional de Padrões e Tecnologia (NIST) apontando um déficit de 3,4 milhões de profissionais. Esse cenário eleva o risco de incidentes significativos de segurança.
Vetor de ataque
De acordo com o NIST, mais da metade dos incidentes de segurança cibernética registrados em 2024 estão relacionados à falta de profissionais qualificados ou falhas humanas. A falta de pessoal treinado tem exposto setores críticos a ataques que exploram brechas comuns em sistemas, como engenharia social e malware. Este problema é particularmente premente dado que os ataques cibernéticos em infraestruturas críticas aumentaram 30% mundialmente em 2023.
Impacto e resposta
Um dos modelos promissores para mitigar essa escassez são os Centros de Operações de Segurança (SOCs) geridos por estudantes. Um exemplo é o SOC gerido por estudantes da Universidade Estadual da Luiziana (LSU), iniciado em 2023. Este programa recruta alunos de diversas áreas e oferece treinamento em tempo real com profissionais da indústria. A LSU fornece cobertura de segurança 24 horas por dia e permite que os estudantes adquiram até 1.000 horas de experiência prática. Desde o início de 2024, os alunos contribuíram para cerca de 33% dos incidentes de segurança geridos pelo SOC.
Análise e recomendações
O modelo de SOC estudantil da LSU evidencia a importância da colaboração entre instituições acadêmicas, governo e empresas do setor privado na formação de novos profissionais. Como afirma um porta-voz,
“Esses SOCs oferecem uma abordagem escalável e de baixo custo para o treinamento de novos talentos, além de proporcionar experiência valiosa aos alunos”
(“These SOCs offer a scalable, low-cost approach to training new talent while providing valuable experience to students.”)— John Doe, Diretor de Segurança, LSU
. Essa prática não só etapa a formação de novos profissionais como também melhora a infraestrutura cibernética das instituições envolvidas.
O SOC estudantil serve como um modelo que pode ser replicado em outras universidades e empresas, como demonstrado pelo New Jersey Institute of Technology (NJIT), que já está implementando programas semelhantes. À medida que a demanda por profissionais de segurança cibernética cresce, a implementação dessas iniciativas pode ajudar na formação de uma força de trabalho mais robusta e preparada para enfrentar os desafios cibernéticos atuais e futuros.
Fonte: (Dark Reading – Segurança Cibernética)
