O perfil do profissional de segurança da informação frente às Transformações Digitais

A adaptação de rotinas e fluxos de comunicação estendidos dos escritórios para a casa de cada funcionário foi um dos grandes desafios de empresas frente à pandemia da Covid-19. Com o uso mais intensivo das tecnologias da informação e comunicação, a demanda por mão de obra especializada aumentou, o que colocou em evidência a escassez de profissionais no setor. Sobram vagas de emprego, mas falta quem as preencha. Só no setor de cibersegurança, neste ano, o Brasil alcançou um déficit de 441 mil profissionais, segundo a organização sem fins lucrativos (ISC)².

Apesar do aumento da demanda por conectividade durante a pandemia, mesmo antes a tecnologia já permeava o trabalho, estudos, vida financeira e outras diversas esferas do cotidiano. Essa realidade transformou dados em ativos e trouxe consigo novos tipos de ameaças. Essa evolução tecnológica e a Transformação Digital, com a mudança da perspectiva de valores, refletem diretamente na segurança e privacidade. No início, crackers buscavam diversão, mostrar conhecimento e realizar ataques para obter acesso gratuito à internet, por exemplo. Hoje, com praticamente todos os negócios na internet, eles estão atrás de informações, que significam ganhos financeiros.

De acordo com os dados levantados pelo FortiGuard Labs, laboratório de inteligência de ameaças da empresa, apenas no Brasil, ocorreram mais de 16,2 bilhões tentativas de ataques somente entre os meses de janeiro e junho deste ano. Isso se dá por uma série de fatores que incluem a questão do trabalho e da educação realizada de forma remota, contexto que trouxe uma grande oportunidade para criminosos.

Ataques cibernéticos atualmente não afetam somente empresas. Eles chegam a instituições, governos, países e diretamente às pessoas físicas. Diante disso, a importância do profissional de segurança é grande, principalmente se pensarmos que, no futuro, teremos ainda mais complexidade tecnológica no uso da internet como meio para o desenvolvimento de atividades de qualquer natureza, seja pessoal ou corporativa.

E já são tantas ameaças que, hoje, é praticamente impossível apenas uma pessoa proteger os dados de uma instituição, como era há um tempo, quando o profissional era mais focado em redes e políticas. Times enxutos não conseguem acompanhar o ritmo de inovação dos cibercriminosos e, principalmente, a múltiplas dimensões da segurança da informação. É preciso, cada vez mais, uma equipe com profissionais multidisciplinares e altamente capacitados, que tenham know-how de compliance, análise de segurança, segurança de rede e aplicação, entre outras habilidades, para a defesa de uma organização.

A Transformação Digital e, consequentemente, a necessidade de proteger os negócios, tem aberto muitas oportunidades em diferentes áreas, como saúde, finanças, indústria, entre outros. A demanda é alta, mas onde encontrar esses profissionais? Além disso, muitos talentos brasileiros estão recebendo propostas e migrando para outros países, com salários mais altos e benefícios difíceis de serem equiparados.

Por isso, a solução é a adoção de um conjunto de ações relacionadas com a formação de profissionais, capacitação contínua e práticas de atração e retenção. Uma alternativa relevante é procurar por profissionais generalistas e formá-los em segurança da informação. É necessário, mais do que nunca, que empresas deem oportunidade para pessoas menos experientes na área, criando um ambiente de colaboração, integração e sinergia em que todos possam evoluir equacionados com os desafios da segurança e privacidade. É preciso que as organizações se juntem a essa causa e passem a formar novos profissionais de segurança. Além disso, precisamos ir às universidades e criar formações com foco nesses conhecimentos. Apenas com uma força tarefa para munir o mercado de especialistas em segurança nós teremos uma chance no médio e longo prazo.

É importante também entendermos que existem formações diferentes para cada tipo de perfil. Alguns profissionais aprendem e obtém qualificação por meio de processos mais tradicionais, como pela universidade ou cursos online. Outros, são autodidatas. Devemos reconhecer rotas de aprendizagem que fogem do lugar comum. O essencial é que o trabalho seja feito, e que nós tenhamos equipes que sejam capazes de desempenhar suas funções.

A diversidade pode ser uma outra propulsora para diminuirmos esse gap de profissionais. Além de times que refletem melhor a sociedade, teremos profissionais com variedade de experiências e olhares. Hoje, também temos casos de profissionais de outras áreas migrando para a segurança da informação, algo que é muito positivo. O déficit pode ser uma boa chance de criar times multidisciplinares, por isso, é hora de agarrar essa oportunidade. Claro que a falta de profissionais não vai ser resolvida da noite para o dia, mas é preciso que comecemos já!

Por Emilio Nakamura, diretor-adjunto de cibersegurança da RNP