O último ano trouxe manchetes incessantes sobre ataques à cibersegurança. Governos estrangeiros manipularam a cadeia de fornecimento de software, visaram servidores locais e piratearam ficheiros governamentais sensíveis. Grupos criminosos de ransomware atacaram escolas, penetraram em hospitais e fecharam um oleoduto nacional crítico. Tal como documentámos no recente Relatório de Defesa Digital da Microsoft, estes ataques estão a crescer e a tornar-se mais sofisticados. Entrámos numa nova era internacional que não chega a ser uma guerra, mas com constantes ataques estrangeiros à cibersegurança que ameaçam não só as nossas empresas, mas também os nossos estudantes, os cuidados de saúde e a vida quotidiana.
Reconhecemos que ninguém tem uma responsabilidade maior em lidar com as ameaças à cibersegurança do que as principais empresas de tecnologia. É por isso que aumentámos os investimentos em cibersegurança e alargámos os nossos esforços em toda a Microsoft, trabalhando em estreita colaboração com líderes governamentais e empresariais em todo o país. No início deste ano, comprometemo-nos a investir 20 mil milhões de dólares ao longo de cinco anos para fazer avançar as nossas soluções de segurança e proteger os clientes, bem como 150 milhões de dólares para ajudar as agências governamentais dos EUA a atualizar as protecções e expandir as nossas parcerias de formação em cibersegurança. E, tal como partilhámos no início desta semana, continuamos a inovar e a oferecer novas soluções a clientes e indivíduos em todo o mundo, como o início de sessão sem palavra-passe, a gestão de identidades, a segurança dos terminais e muito mais.
Mas este trabalho trouxe também uma constatação adicional e assustadora: os desafios da cibersegurança do país reflectem, em parte, uma grave escassez de mão de obra. Enquanto não colmatarmos a escassez de mão de obra no domínio da cibersegurança, não conseguiremos reforçar a proteção da cibersegurança do país.
É por isso que hoje a Microsoft está a lançar uma campanha nacional com as faculdades comunitárias dos EUA para ajudar a formar e recrutar 250.000 pessoas para a força de trabalho da cibersegurança até 2025, o que representa metade da escassez de mão de obra no país. Embora alguns desses indivíduos trabalhem na Microsoft, a grande maioria trabalhará para dezenas de milhares de outros empregadores em todo o país.
Mas mesmo com este esforço, será necessário muito mais para resolver este problema. É por isso que estou a escrever este blogue - para partilhar o que aprendemos até agora e encorajar-nos a aprender mais uns com os outros e a fazer mais em conjunto para resolver com urgência um problema que temos de tratar como uma crise nacional.
* * *
Escassez crítica de mão de obra no domínio da cibersegurança na América
Permitam-me que comece com duas experiências pessoais que ilustram os problemas que temos de resolver.
O primeiro momento foi em fevereiro, quando analisámos o trabalho da Microsoft para responder aos sofisticados ataques russos que tiveram origem na adulteração, no ano passado, de uma atualização de software da SolarWinds. Logo no início, concluímos que a maioria dos clientes poderia proteger-se contra os ataques através da implementação de práticas recomendadas de cibersegurança. É um fenómeno que também vimos repetidamente quando trabalhamos com clientes em ataques de ransomware. Respondemos ao incidente do Solorigate, em parte, publicando mais de 30 blogues para que os profissionais de cibersegurança pudessem compreender as questões técnicas e resolvê-las para os seus empregadores. Mas descobrimos que a escassez de trabalhadores de cibersegurança com formação atrasou as respostas dos nossos clientes. Em suma, não havia pessoas suficientes com a formação necessária para ler tudo o que estávamos a escrever.
O segundo momento ocorreu este outono, quando viajava pelo país. Numa manhã de segunda-feira em Green Bay, Wisconsin, um grupo de líderes empresariais locais falava sobre as suas frustrações em termos de contratação. Como disse um deles, "todas as pequenas empresas e empresas em fase de arranque que conheço queixam-se de que não conseguem encontrar pessoas com competências em cibersegurança". À medida que me deslocava de estado para estado, as pessoas e as salas de conferência mudavam, mas a conversa continuava a ser a mesma.
Trabalhámos para comparar o que temos ouvido com uma avaliação de dados mais alargada. Por isso, pedimos a uma das nossas equipas de análise de dados que reunisse os melhores conjuntos de dados sobre a força de trabalho do país, incluindo o LinkedIn e o cyberseek.org. E as conclusões são impressionantes.
Considere isto - para quase cada dois postos de trabalho em cibersegurança nos Estados Unidos, um terceiro está vazio devido à falta de pessoas qualificadas. É como entrar na World Series do basebol com apenas seis jogadores em campo quando a outra equipa tem todos os nove. (E como encontramos todos os dias na Microsoft, os adversários nacionais da cibersegurança têm equipas completas e de classe mundial). 
Atualmente, existem 464 200 postos de trabalho abertos nos Estados Unidos que requerem competências em cibersegurança. Representam 6% de todos os empregos em aberto no país.
É isso mesmo mais de um em cada 20 postos de trabalho abertos atualmente na América é um emprego que requer competências em cibersegurança. E todas as projecções mostram que o número destes empregos irá crescer ainda mais nos próximos anos.
E estes empregos são óptimos! Pagam uma média de 105 800 dólares por ano. Alguns são empregos a tempo inteiro na área da cibersegurança, como um diretor de segurança da informação, ou CISO. Outros envolvem uma combinação de cibersegurança e outras funções de TI. Na nossa opinião (ligeiramente tendenciosa), o trabalho é fascinante e nobre. E, independentemente do local onde vive nos Estados Unidos, há muitos empregos de cibersegurança abertos nas proximidades.
Criámos o painel de controlo Power BI abaixo para que possa verificar os detalhes de cada estado da nação.
Há ainda uma outra boa notícia. Muitos desses empregos abertos não exigem um diploma universitário de quatro anos. Pode qualificar-se obtendo um certificado reconhecido pela indústria ou obtendo um certificado ou grau de associado de uma faculdade comunitária.
Em suma, esperamos que as pessoas de todas as idades interessadas na proteção cibernética do país considerem o meio milhão de postos de trabalho em aberto na área da cibersegurança como um convite pessoal para um futuro gratificante e entusiasmante. E estamos preparados para colocar a tecnologia, os recursos financeiros, os materiais de aprendizagem, as ligações e a voz da Microsoft por detrás de uma nova campanha nacional para ajudar a dar o próximo passo.
Mobilizar os recursos da nação
Há meses que estamos a trabalhar para desenvolver um plano para ajudar a expandir e reforçar a força de trabalho da cibersegurança. Dada a magnitude do desafio, rapidamente se tornou óbvio que o sucesso exigirá que o país mobilize os seus recursos mais importantes. Isto inclui os esforços de grupos sem fins lucrativos e de empresas de todo o sector tecnológico. Será necessário um trabalho alargado por parte das faculdades e universidades de quatro anos do país. Mas, mais do que tudo isso, uma conclusão foi sempre a principal. É a seguinte:
Precisamos de mobilizar os colégios comunitários da América e de os alistar na batalha da cibersegurança.
Os colégios comunitários são o maior trunfo potencial que os Estados Unidos têm para expandir a força de trabalho em cibersegurança. São um dos activos mais notáveis e omnipresentes da nação e, com alguma assistência específica, podem avançar rapidamente para ajudar a resolver a escassez de mão de obra em cibersegurança. Considere o seguinte:
- Os colégios comunitários estão em todo o lado. Existem 1 044 colégios comunitários em todos os estados e territórios e em todos os contextos - urbanos, suburbanos, rurais e tribais. Como nos disse recentemente um dirigente de uma faculdade comunitária, "há três coisas que se podem encontrar em todo o lado nos Estados Unidos: uma padaria, um banco e uma faculdade comunitária".
- Os colégios comunitários servem estudantes em todas as fases de formação, desde os recém-licenciados do ensino secundário até aos que procuram emprego e aos que estão a trabalhar. Atualmente, 11,8 milhões de americanos frequentam aulas num colégio comunitário. Quase dois terços (65%) frequentam as aulas a tempo parcial, enquanto têm emprego ou ajudam a criar a família (ou ambos). Isto torna-os locais ideais para as pessoas que pretendem aumentar o seu atual conjunto de competências através do desenvolvimento de competências em cibersegurança.
- Os colégios comunitários são flexíveis. Curiosamente, 58% dos estudantes dos colégios comunitários estão inscritos em cursos com direito a crédito, enquanto os restantes 42% estão inscritos em cursos sem direito a crédito, de formação de mão de obra e de competências. Estão bem adaptados para ajudar os trabalhadores americanos a adquirir as competências adicionais que pretendem, da forma que pretendem, de pouco a muito.
- Os colégios comunitários são eficazes. Em 2018-2019, os colégios comunitários concederam 878 900 graus de associado, 619 711 certificados e 20 700 graus de bacharelato.
- As faculdades comunitárias são mais acessíveis. Em média, as faculdades comunitárias pagam apenas US$ 3.770 em mensalidades e taxas anuais, contra US$ 10.560 das faculdades públicas de quatro anos. Além disso, 59% dos estudantes de faculdades comunitárias podem ter acesso a ajuda financeira, incluindo 33% que recebem Pell Grants.
- Os colégios comunitários são diversificados. Os estudantes dos colégios comunitários reflectem a diversidade da América, incluindo 40% que são negros ou afro-americanos ou hispânicos. Para além disso, 29% são a primeira geração da sua família a frequentar o ensino superior, 20% são estudantes portadores de deficiência e 5% são veteranos. E 57% dos estudantes de faculdades comunitárias são mulheres.
Este último aspeto é importante por uma razão adicional. Atualmente, a força de trabalho nacional no domínio da cibersegurança é notoriamente carente de diversidade. Atualmente, 82,4% dos empregos na área da cibersegurança são ocupados por homens e 80% por pessoas de raça branca. Precisamos de criar uma força de trabalho em cibersegurança que seja simultaneamente maior e mais diversificada. Os estabelecimentos de ensino superior comunitários estão numa posição privilegiada para ajudar o país a fazer ambas as coisas.
Uma nova parceria para ajudar os estabelecimentos de ensino superior comunitários a avançar mais rapidamente
Desde janeiro, passámos algum tempo a trabalhar e a ouvir administradores, professores e estudantes de 14 colégios comunitários em seis estados do país, especificamente:
O nosso objetivo foi aprender mais sobre as suas necessidades e como podemos ser mais úteis. Também passámos tempo valioso com líderes nacionais na Associação Americana de Colégios Comunitários e no Centro Nacional de Formação e Educação em Cibersegurança (NCyTE), localizado a norte de Seattle, em Bellingham, Washington, no Whatcom Community College.
Uma coisa que ouvimos repetidamente é que quando as faculdades comunitárias investem e inovam com ofertas de segurança cibernética, o retorno para os alunos e a comunidade vem rapidamente. Por exemplo, em Cheyenne, Wyoming, o Laramie County Community College desenvolveu um novo laboratório de hardware a que chama Cyber City e Cyber Range. Os alunos utilizam os dois ambientes cibernéticos para atacar e defender uma cidade simulada, enquanto aprendem sobre as várias formas de ocorrência de crimes cibernéticos. Utilizando uma parte dos recursos fornecidos à escola como membro do programa Microsoft Datacenter Academy, os alunos aprendem e progridem a um ritmo que é impressionante até para um especialista em cibersegurança.
De igual modo, estabelecemos uma parceria com o corpo docente do Fox Valley Technical College, na minha cidade natal, Appleton, Wisconsin, para lançar novas iniciativas no domínio da cibersegurança. Como eles relataram, "o talento cibernético está em alta demanda". Os participantes nestas iniciativas conseguirão rapidamente empregos numa grande variedade de sectores.
Então, quais são os obstáculos que os colégios comunitários enfrentam?
Esta pergunta é ainda mais importante, e a resposta é tripla.
Em primeiro lugar, os estabelecimentos de ensino superior comunitários precisam de ter acesso a materiais curriculares de ponta que possam utilizar imediatamente e de forma alargada para expandir os seus cursos.
Em segundo lugar, formar mais professores para leccionarem em programas de cibersegurança, bem como para leccionarem cursos que nunca tenham leccionado antes, de modo a fazer face a ameaças emergentes.
Em terceiro lugar, é necessário alargar a ajuda financeira e os serviços de aprendizagem adicionais para ajudar mais estudantes a obter diplomas e certificados de cibersegurança, especialmente se quisermos chegar a uma população mais diversificada que não está bem representada no domínio da cibersegurança atualmente.
Se conseguirmos ultrapassar estes três obstáculos, podemos aproveitar o poder dos colégios comunitários do país para resolver o problema da falta de mão de obra no domínio da cibersegurança.
Nova campanha da Microsoft para empregos na área da cibersegurança
Hoje, a Microsoft está a lançar uma campanha de quatro anos para ajudar a preencher 250.000 postos de trabalho de cibersegurança nos Estados Unidos até meados desta década. Isto irá resolver metade da falta de mão de obra de cibersegurança no país. O nosso compromisso inicial irá:
- Disponibilizar gratuitamente o currículo a todos os colégios comunitários públicos do país.
- Fornecer formação a docentes novos e existentes em 150 estabelecimentos de ensino superior comunitários.
- Fornecer bolsas de estudo e recursos suplementares a 25.000 estudantes.
Eis alguns dos pormenores:
- Fornecer um currículo pronto a ensinar, desenvolvido pelo sector, para os estabelecimentos de ensino comunitários
Através do programa Microsoft Learn for Educators, forneceremos a todas as faculdades comunitárias do país (e a todas as instituições de ensino superior) acesso a um currículo gratuito, formação de educadores e ferramentas de ensino. Isto incluirá materiais de curso alinhados com a certificação Microsoft Security, Compliance and Identity Fundamentals (SC-900) e Microsoft Azure Security Technologies (AZ-500). Para apoiar ainda mais a entrega do currículo pronto para ensinar da Microsoft, também forneceremos aos professores de todas essas instituições acesso a recursos adicionais, incluindo exames gratuitos de prática e certificação, suporte à integração do currículo, sessões de preparação para a entrega do curso lideradas por Instrutores Técnicos da Microsoft e acesso à nossa comunidade global de educadores comprometidos em ajudar os alunos a ter sucesso. Também continuaremos a desenvolver e a expandir o nosso trabalho para fornecer às instituições de ensino um acesso fácil aos cursos através do LinkedIn Learning.
- Reforçar as capacidades dos educadores e das administrações nos percursos de aprendizagem da cibersegurança
Iremos ainda mais longe com 150 colégios comunitários para ajudar estas instituições a formar e manter o corpo docente em matéria de cibersegurança. Estabeleceremos uma parceria com o Centro Nacional de Formação e Educação em Cibersegurança (NCyTE) para proporcionar ao corpo docente oportunidades de desenvolvimento profissional mais aprofundadas e para apoiar estas instituições na obtenção da designação de Centro de Excelência Académica em Ciberdefesa (CAE-CD). Este apoio criará as bases para a formação em cibersegurança em cerca de 15% dos colégios comunitários dos Estados Unidos.
Trabalharemos também com a Associação Americana de Colégios Comunitários para lançar uma comunidade de práticas para instituições que oferecem educação em cibersegurança. Vamos conceder subsídios para financiar e prestar assistência técnica a 42 colégios comunitários que estão a acelerar os seus programas de cibersegurança. O nosso objetivo é aprender com este esforço e explorar formas de alargar as práticas promissoras a outros colégios comunitários em todo o país.
- Anúncio do Programa de Bolsas de Estudo de Cibersegurança da Microsoft
Por último, estamos a lançar hoje um novo Programa Nacional de Bolsas de Estudo de Cibersegurança da Microsoft. Forneceremos bolsas de estudo e recursos adicionais que chegarão a pelo menos 25.000 estudantes durante os próximos quatro anos. Este programa fornecerá financiamento para complementar a ajuda financeira federal, estatal e outra existente, que já está disponível, mas que não é suficiente para satisfazer as necessidades dos estudantes, especialmente na parte inferior do espetro de rendimentos. Este financiamento ajudará a fazer face aos custos das propinas, bem como a outros desafios financeiros que muitas vezes impedem a conclusão dos cursos, incluindo os custos dos exames de certificação e as despesas com cuidados infantis.
O nosso novo programa também incluirá apoio a ferramentas essenciais para o sucesso, incluindo orientação de funcionários da Microsoft e apoio a estudantes, bem como contas gratuitas do LinkedIn Premium para ajudar a colmatar a lacuna de rede e ligá-los a empregos. Os estudantes também receberão acesso aos benefícios educacionais do GitHub, incluindo pacotes de desenvolvedores estudantes e acesso a eventos locais patrocinados pelo GitHub. Este novo programa será parceiro, em parte, do Last Mile Education Fund, através do qual forneceremos Bolsas de Estudo de Cibersegurança da Microsoft a 10.000 estudantes com baixos rendimentos - incluindo veteranos - em faculdades comunitárias que procurem percursos de carreira e certificações de cibersegurança.
Não apenas um programa, mas uma campanha
Acreditamos que as medidas que estamos a tomar hoje podem dar um contributo importante para resolver o problema da escassez de mão de obra no domínio da cibersegurança na América. Mas também sabemos que é necessário muito mais. É por isso que estamos a pensar neste esforço não apenas como um programa, mas como uma campanha. Com base na nossa iniciativa global Microsoft Skills for Jobs, esta nova campanha pode crescer rapidamente para envolver mais empresas, mais organizações sem fins lucrativos e governos a nível federal, estatal e local. Com voluntários adicionais de outras empresas e recursos financeiros acrescidos, podemos alargar ainda mais a escala para alcançar todas as nossas necessidades nacionais.
Também reconhecemos a importância de chegar a outras instituições de ensino. Estamos já a preparar-nos para apoiar outras instituições, incluindo faculdades de quatro anos, incluindo as Historically Black Colleges and Universities e as Hispanic-Serving Institutions do país. Fique atento à medida que damos mais passos nos próximos meses.
Em última análise, trata-se também de divulgar e sensibilizar as pessoas de todo o país para que considerem a oportunidade de seguir uma carreira no domínio da cibersegurança. É algo que também vamos fazer - falar nas universidades, nas câmaras de comércio e chegar às pessoas pessoalmente, através das redes sociais e de reuniões virtuais.
Queremos dar às pessoas de todo o país a oportunidade de verem mais claramente algo que vemos diretamente na Microsoft todos os dias. Se quisermos proteger o futuro da nação, temos de reforçar a proteção da cibersegurança. E precisamos de uma força de trabalho de cibersegurança maior e mais diversificada para ter sucesso. Há grandes empregos à espera de serem preenchidos. Agora precisamos de recrutar os talentos e fornecer as competências de que as pessoas precisam.
Em muitos dias e em muitas questões, os desacordos podem dividir o nosso país. Mas precisamos de uma campanha de emprego na área da cibersegurança que proteja a nação e nos una a todos. Estamos empenhados no seu êxito.