Autor: DEBORAH OLIVEIRA E SOLANGE CALVO

segurança da informação

Mundo digital torna esse personagem um dos mais estratégicos no cenário transformado e vulnerável

digital entrelaçou de forma irreversível empresas, máquinas, pessoas e profissionais. Resgatou, inovou e aprimorou tecnologias, desenhando um mundo povoado por novas aplicações em inteligência artificial (AI, na sigla em inglês), machine learning, deep learning, robotic process automation (RPA) e uma infinidade de recursos. Esse cenário futurista, no entanto, torna-se cada dia mais complexo e vulnerável.

De acordo com o instituto de pesquisa e consultoria global Gartner, o novo ambiente traz também perigos em potencial da automação quando o assunto são incidentes reais de segurança. E alerta: as organizações precisam estar preparadas para um futuro complexo e conectado.

Com a sofisticação e a intensidade galopantes de incidentes de invasões de redes corporativas em ataques de hackers e sequestro de dados estratégicos (ransomware), não há como garantir 100% de proteção na mesma velocidade.

Para somar ao quadro de alerta, a Pesquisa de Riscos de Segurança Corporativa de TI, da Kaspersky Lab 2016, atesta que cada incidente de cibersegurança pode custar prejuízo médio de US$ 861 mil para grandes empresas e US$ 865 mil, para pequenas e médias companhias.

Muito além do arsenal tecnológico, de acordo com consultores do setor, o que vai proporcionar maior tranquilidade será a capacidade de reação aos ciberataques – o terror da nova era. E isso dependerá fundamentalmente da dobradinha: tecnologia + profissionais de segurança da informação qualificados.

Por um lado, a evolução da tecnologia trará muitos benefícios de defesa. Um deles é estimado pelo Gartner. Até 2020, 10% dos testes de penetração serão realizados por máquinas inteligentes baseadas na aprendizagem de máquina.

Por outro lado, hoje, esses testes ainda contam com muito envolvimento humano e a má notícia é que, também até 2020, teremos um déficit de 185 mil profissionais de cibersegurança, de acordo com estudo do (ICS)², instituto internacional sem fins lucrativos, focado em educação e certificações profissionais em segurança da informação e cibersegurança.

O levantamento, realizado com quase mil profissionais de segurança da informação da América Latina, revela mais um dado, no mínimo, alarmante. As empresas reduziram os investimentos em treinamentos para seus funcionários. Um movimento na contramão do que os analistas pregam: a capacitação dos profissionais é mais do que um investimento em um plano de carreira, é um fator chave.

Segurança da informação em alta

Segundo Fabio Saad, gerente sênior da Divisão de Tecnologia da Robert Half, especializada em recrutamento, a contratação de talentos em segurança da informação (SI) segue em alta, impulsionada pelo medo crescente de as empresas sofrerem ataques virtuais ou sequestro de dados. “Essa demanda, contudo, é sazonal”, alerta.

Outro motivo para o aumento da demanda por profissionais de SI, aponta Saad, está apoiado em um fenômeno que chega agora ao Brasil e que já se consolidou nos Estados Unidos e na Inglaterra. Ele explica que até pouco tempo a área ficava alocada em infraestrutura, com reporte para o gerente do departamento.

“De um ano e meio para cá, segurança da informação deixou de ficar sob esse guarda-chuva, passando a responder ao CIO, ganhando nível executivo”, diz e acrescenta que essa movimentação criou posições de liderança em SI.

Quem é o novo profissional de segurança da informação?

Nesse novo contexto, e diante da escassez de talentos no mercado, as companhias passaram a promover e reter profissionais e a aumentar os salários. Com isso, segundo Saad, o perfil do profissional ganhou novos brilhos.

O salário de profissionais de segurança da informação varia de acordo com experiência, habilidades e porte das empresas, diz o diretor de Cyber Intelligence na Prevention NS, pesquisador independente e professor do Mackenzie, Thiago Bordini.

Segundo estudo de remuneração 2017 da Michael Page, no Brasil, um analista sênior de segurança ganha entre R$ 7,5 mil, em médias empresas, e R$ 9 mil, em grandes companhias. Em patamares mais altos está o gerente de segurança, que recebe entre R$ 12 mil e R$ 20 mil, dependendo do porte da organização.

Saad revela que o conhecimento em segurança da informação dificilmente é adquirido em universidades. “Essa experiência não é absorvida de forma acadêmica, é autodidata. Até porque, todos os dias são criados vírus e é difícil prever o que vem por aí”, comenta.

Assim, os talentos de segurança da informação precisam ser antenados, curiosos e se atualizarem constantemente. “Se ele não for atrás e não pesquisar, dificilmente terá sucesso em SI.” Pela dinâmica da área, Saad indica que o profissional é mais generalista.

Bordini concorda e acrescenta: “Os desafios estão na atualização constante, associados à velocidade que surgem novas ameaças, estratégias de defesa e tecnologias. Isso tudo provoca uma estafa de conhecimento se não focarmos no que é prioridade”.

Digital muda status da nuvem

Vinicius Durbano, sócio-fundador da Eco IT, especializada em computação em nuvem, lembra que há oito anos, a empresa tinha a missão de evangelizar o mercado para os benefícios do cloud computing e ajudar as empresas a migrarem para essa arquitetura.

“Havia um ceticismo muito grande em relação à segurança nesse ambiente, o que estancava projetos. A partir de 2014-2015, esse jogo mudou. Passamos a ser procurados para tornar a nuvem uma aliada da segurança das informações, em especial por causa dos intensos ataques de ransomware”, relata.

Segundo o executivo, formado em redes e governança de TI, no mundo digital, segurança virou a bola da vez. “Nossos clientes querem fazer backup de dados estratégicos na nuvem, e em locais diferentes. Mais de 80% dos negócios que fechamos hoje são para backup do negócio, contingência em nuvem”, revela e acrescenta que passou a atender a clientes que não sabiam o que era cloud computing, mas souberam ser a saída.

Assim, a Eco-IT passou a demandar profissionais de segurança da informação qualificados. “Mas com conhecimentos adicionais como governança de TI e habilidades para trabalhar em modelo de colaboração”, acrescenta. Ele destaca, ainda, que certificações são sempre bem-vindas, contudo não funcionam sozinhas.

“É preciso perspicácia e estar ligado ao que acontece no mercado. Participar de grupos de discussão e buscar sempre atualização. Confesso que não tem sido fácil encontrar esse perfil de profissional para contratar.”

Qualificação e oportunidades

Algumas certificações em segurança da informação ajudam o talento a criar as bases necessárias para seguir a trilha da constante atualização na área. Uma delas, recomenda Saad, é a Certified Information Systems Security Professional (CISSP). Contudo, alerta Saad, não se trata de uma certificação barata, nem tampouco rápida de se obter, sendo necessários quatro meses de estudos.

Bordini aponta que o talento precisa ir além das certificações. “Acredito que as habilidades devem se sobressair, como paixão e ética.” Para ele, há muitas oportunidades na área, mas ainda é preciso vencer o desafio da falta de talentos. Para o executivo, esse problema tem motivo. “Vejo jovens pouco interessados ou com conhecimento superficial, pautado na internet, sobre a área e isso acaba os afastando”, acredita.

O professor diz ainda que há, atualmente, um campo grande de atuação, com diversas vertentes emergentes para se trabalhar em segurança da informação. Ele cita alguns exemplos: inteligência cibernética, forense computacional, cibersegurança, segurança para internet das coisas (IoT) e cloud.

O segredo é ir atrás, como aconteceu com ele. O interesse surgiu cedo, quando ele passou a ter contato com o tema ainda na faculdade. “Desde então procurei encontrar uma área em segurança da informação onde eu me encaixava melhor. Então, cheguei à inteligência cibernética, onde atuo há mais de seis anos”, relata.

Fonte: IT Forum 365