O perfil do profissional de segurança da informação frente às transformações digitais
*Por Emilio Nakamura
A adaptação de rotinas e fluxos de
comunicação estendidos dos escritórios para a casa de cada funcionário foi um
dos grandes desafios de empresas frente à pandemia da Covid-19. Com o uso mais
intensivo das tecnologias da informação e comunicação, a demanda por mão de obra
especializada aumentou, o que colocou em evidência a escassez de profissionais
no setor. Sobram vagas de emprego, mas falta quem as preencha. Só no setor de
cibersegurança, neste ano, o Brasil alcançou um déficit de 441 mil
profissionais, segundo a organização sem fins lucrativos (ISC)².
Apesar do aumento da demanda por
conectividade durante a pandemia, mesmo antes a tecnologia já permeava o
trabalho, estudos, vida financeira e outras diversas esferas do cotidiano. Essa
realidade transformou dados em ativos e trouxe consigo novos tipos de ameaças.
Essa evolução tecnológica e a transformação digital, com a mudança da
perspectiva de valores, refletem diretamente na segurança e privacidade. No
início, crackers buscavam diversão, mostrar conhecimento e realizar ataques
para obter acesso gratuito à internet, por exemplo. Hoje, com praticamente
todos os negócios na internet, eles estão atrás de informações, que significam
ganhos financeiros.
De acordo com os dados levantados pelo
FortiGuard Labs, laboratório de inteligência de ameaças da empresa, apenas no
Brasil, ocorreram mais de 16,2 bilhões tentativas de ataques somente entre os
meses de janeiro e junho deste ano. Isso se dá por uma série de fatores que
incluem a questão do trabalho e da educação realizada de forma remota, contexto
que trouxe uma grande oportunidade para criminosos.
Ataques cibernéticos atualmente não
afetam somente empresas. Eles chegam a instituições, governos, países e
diretamente às pessoas físicas. Diante disso, a importância do profissional de
segurança é grande, principalmente se pensarmos que, no futuro, teremos ainda
mais complexidade tecnológica no uso da internet como meio para o
desenvolvimento de atividades de qualquer natureza, seja pessoal ou
corporativa.
E já são tantas ameaças que, hoje, é
praticamente impossível apenas uma pessoa proteger os dados de uma instituição,
como era há um tempo, quando o profissional era mais focado em redes e
políticas. Times enxutos não conseguem acompanhar o ritmo de inovação dos
cibercriminosos e, principalmente, a múltiplas dimensões da segurança da
informação. É preciso, cada vez mais, uma equipe com profissionais
multidisciplinares e altamente capacitados, que tenham know-how de compliance,
análise de segurança, segurança de rede e aplicação, entre outras habilidades,
para a defesa de uma organização.
A transformação digital e,
consequentemente, a necessidade de proteger os negócios, tem aberto muitas
oportunidades em diferentes áreas, como saúde, finanças, indústria, entre
outros. A demanda é alta, mas onde encontrar esses profissionais? Além disso,
muitos talentos brasileiros estão recebendo propostas e migrando para outros
países, com salários mais altos e benefícios difíceis de serem equiparados.
Por isso, a solução é a adoção de um
conjunto de ações relacionadas com a formação de profissionais, capacitação
contínua e práticas de atração e retenção. Uma alternativa relevante é procurar
por profissionais generalistas e formá-los em segurança da informação. É
necessário, mais do que nunca, que empresas deem oportunidade para pessoas
menos experientes na área, criando um ambiente de colaboração, integração e
sinergia em que todos possam evoluir equacionados com os desafios da segurança
e privacidade. É preciso que as organizações se juntem a essa causa e passem a
formar novos profissionais de segurança. Além disso, precisamos ir às
universidades e criar formações com foco nesses conhecimentos. Apenas com uma
força tarefa para munir o mercado de especialistas em segurança nós teremos uma
chance no médio e longo prazo.
É importante também entendermos que
existem formações diferentes para cada tipo de perfil. Alguns profissionais
aprendem e obtém qualificação por meio de processos mais tradicionais, como
pela universidade ou cursos online. Outros, são autodidatas. Devemos reconhecer
rotas de aprendizagem que fogem do lugar comum. O essencial é que o trabalho
seja feito, e que nós tenhamos equipes que sejam capazes de desempenhar suas
funções.
A diversidade pode ser uma outra
propulsora para diminuirmos esse gap
de profissionais. Além de times que refletem melhor a sociedade, teremos
profissionais com variedade de experiências e olhares. Hoje, também temos casos
de profissionais de outras áreas migrando para a segurança da informação, algo
que é muito positivo. O déficit pode ser uma boa chance de criar times
multidisciplinares, por isso, é hora de agarrar essa oportunidade. Claro que a
falta de profissionais não vai ser resolvida da noite para o dia, mas é preciso
que comecemos já!
*Emilio Nakamura é diretor-adjunto de cibersegurança da RNP
Nenhum comentário