Um dos maiores desafios que enfrentamos na área de Segurança da Informação é encontrar – e reter – profissionais talentosos e capacitados para lidar com as transformações digitais. Ouvimos de nossos clientes as dificuldades de encontrar candidatos, até de vagas de alto escalão, como a de CSO (Chief Security Officer) que atenda os requisitos da vaga, que, atualmente, vão além do conhecimento técnico.
Segundo o estudo* “Networking Skills”, encomendado pela Cisco à IDC, cerca de 49% do déficit de profissionais de rede, em 2015 na América Latina, foi especificamente por falta de especialistas em segurança. Em 2019 os profissionais de segurança representarão ainda 46% da lacuna na região. E o Brasil deve seguir essa tendência.
Quais são as razões para isso? Tamanha demanda aponta que existe uma relação intrínseca das novas habilidades requeridas para os profissionais deste setor, pois implica no trabalho em conjunto das áreas de tecnologia e segurança com as áreas de negócio das empresas.
Hoje, qualquer organização que tenha uma presença online é confrontada com um problema duplo: enquanto os cibercriminosos estão rapidamente evoluindo suas táticas, as instituições sofrem com a falta de mão de obra qualificada para antecipar-se as vulnerabilidades. E os riscos não se limitam ao setor privado, obviamente. Enquanto nas empresas os prejuízos são de ordem financeira, em hospitais, municípios, agências governamentais e outras entidades, o que está em jogo são os dados e privacidade de milhares de cidadãos, sem contar o risco de vida também.
Ou seja, a Segurança da Informação já não é mais um problema somente dos departamentos de Tecnologia, mas uma questão que afeta diretamente a todos, seja cada área de uma empresa ou pessoa física.
Por isso, a segurança não é só preocupação das grandes empresas, uma vez que o negócio das empresas depende mais e mais de conectividade, independentemente do seu porte. A relevância do profissional de segurança incrementa proporcionalmente, iniciando pela segurança da rede e do usuário final e evoluindo para ameaças mais avançadas do cibercrime.
O estudo Networking Skills da IDC também apontou que 86% das empresas na América Latina já possuem alguma estratégia – mesmo que ainda em fase inicial – para segurança. Porém, apenas 42% indicaram a inclusão do gerenciamento de vulnerabilidade. O que comprova oportunidade para o profissional especializado.
Além disso, se antes a Segurança se restringia muito mais aos terminais (desktops, smartphones, etc), com o mundo conectado tudo mudou. Agora, com todas as coisas interligadas, não há mais “bordas” nas redes e a proteção das informações deve se estender por todas as camadas da infraestrutura. Para adicionar-se frente a este cenário, a tecnologia evolui constantemente, e, muitas vezes deixa os profissionais de TI sem o conhecimento das novas soluções necessárias para proteger suas organizações. Ora, com tantas transformações, é mais que natural que o papel do profissional de Segurança também tenha mudado.
Hoje o mercado abre portas para novos profissionais na área de TI, com perfil dinâmico, conhecimento nas diferentes esferas do negócio, para justamente poder contextualizar a segurança, que atua como uma alavanca para aumentar a receita e geração de negócios das empresas. Habilidades como criatividade e pró-atividade somam-se aos critérios técnicos, já que com a integração de diversos setores a segurança está muitas vezes presente na estratégia de marketing, no desenvolvimento de produtos e serviços e interligado à outras áreas. O profissional não apenas deve ser capaz de monitorar, identificar, isolar e mitigar ameaças em tempo real, como também de gerenciar a segurança como um todo – desde educação (e conscientização), por meio de treinamentos de todos os usuários de rede sobre as práticas de segurança e privacidade, à insights valiosos para as organizações.
Para isso, entendo que devemos juntar esforços e ajudar a indústria e os usuários de internet a enfrentarem os desafios atuais e futuros de segurança das redes, ajudando nas transformações e evoluções da economia digital.
(Paulo Breitenvieser, diretor de Segurança da Cisco Brasil)