Os desafios e oportunidades da carreira de Cyber Security
O Brasil é o quinto maior alvo global de ataques hackers. O país fica atrás apenas de EUA, Reino Unido, Alemanha e África do Sul. Somente no primeiro semestre de 2021, foram identificados cerca de 9,1 milhões de ocorrências de ransomware, software malicioso que restringe o acesso ao sistema infectado e que exige um resgate em criptomoedas para que o acesso possa ser restabelecido. As informações são da consultoria alemã Roland Berger.
Com a pandemia e o crescimento exponencial dos ataques e ameaças cibernéticas, as empresas aumentaram seus investimentos em cibersegurança, já que além do prejuízo financeiro e multas de órgãos reguladores que um vírus pode causar, a reputação de uma companhia que não tem segurança da informação pode ser afetada drasticamente causando perdas irreversíveis, visto que as redes sociais e os clientes estão muito mais sensíveis a estes temas.
Na Europa, por exemplo, as multas para empresas que expuseram os dados pessoais de seus clientes devido a ataques hackers podem chegar a mais de € 20 milhões. Já no Brasil, com as sanções administrativas da Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em agosto de 2021, pode causar penas de até R$ 50 milhões, além da possibilidade de eliminação, bloqueio e suspensão da coleta de dados do cliente para as corporações que não estiverem em conformidade com a lei brasileira.
Diante desse cenário, o mercado para os profissionais de cibersegurança, riscos, gestão da segurança da informação entre outras carreiras em Governança, Riscos e Compliance (GRC) estão em alta, e até 2030 demandarão muitos especialistas, visto que temos um mercado trilionário ainda a ser explorado devido ao IoT e 5G no mundo.
Podemos fazer uma analogia, respeitosa, dizendo que os profissionais de cibersegurança, são fuzileiros e/ou especialistas, que tem que resolver atacando ou defendendo e para isso precisam estar muito bem-preparados e equipados, já o gestor de segurança da informação (GSI), é o estrategista, planeja e coordena a segurança das empresas e colabora com as equipes de cibersegurança e a liderança.
O especialista em Forense, é o sniper, pois se prepara, antecipa, fica furtivo até ser acionado, na qual atua com pouca margem de erro, para resolver, proteger ou esclarecer incidentes; e os profissionais de Governança são os planejadores, organizadores vão criar as condições empresariais, orçamentárias e de conformidade para que toda a prontidão e proteção do negócio ocorra permanentemente.
O ideal é combinar os vários tipos de profissionais de GRC para somar as competências, habilidades e atitudes formando um time pervasivo na organização. A segurança da informação se tornou algo mais orgânico e necessário do RH ao marketing das empresas.
O profissional de Cyber Security é responsável por identificar riscos e vulnerabilidades tecnológicas seja em infraestrutura tradicional, na “nuvem” (cloud), em softwares, parceiros, fornecedores ou até mesmo em dispositivos móveis. Além disso, existem algumas funções como: estrategista, arquiteto, pentester, analistas, consultores, analistas em hardening entre outras funções, ou seja, dependendo do perfil, conhecimento técnico, aptidão e interesse, a cibersegurança pode ser um desafio pessoal e profissional muito empolgante, além de ser algo fundamental para os negócios digitais existentes e em desenvolvimento. Atualmente, até equipes de marketing digital e negócios precisam de analistas em segurança da informação.
Por conta disso, existe demanda para profissionais mais experientes e para os estudantes no mercado brasileiro e mundial. O mercado possui diversos cursos, treinamentos e certificações que ajudam àqueles que têm interesse em se tornar um profissional da cibersegurança ou de GRC.
Portanto, as perspectivas no mercado de trabalho são muito positivas, principalmente com a implementação da tecnologia 5G, que aumentará os investimentos em Internet das Coisas (IoT) e Inteligência Artificial (IA).
Precisamos ter em mente que quanto mais tecnologias disponíveis, maiores serão as demandas por profissionais especializadas em cibersegurança para garantir a segurança da informação de uma empresa e que nenhum dos serviços oferecidos seja afetado por um ataque hacker.
*Jeferson D’Addario é CEO do Grupo DARYUS, professor do Instituto DARYUS de Ensino Superior Paulista (IDEPS) e especialista em Continuidade de Negócios e Gestão de Riscos.