O hacker e seu ecossistema

Para Rangel Rodrigues, advisor em Segurança da Informação, o CISO não tem muita opção: ou se adapta e aprende sobre as novas demandas e tecnologias como cloud, ou o destino dele poderá ser um trabalho informal.

Por: Rangel Rodrigues, ⌚ 17/12/2019 às 18h51 - Atualizado em 18/12/2019 às 20h09

Uma pesquisa realizada pela Intelligent CISO ressaltou que 60% dos profissionais de segurança gastam três horas por dia validando falsos positivos. Nitidamente, podemos perceber que todo o profissional que decide ingressar na era da transformação digital é mandatório entender o ecossistema de ameaças e acima de tudo o modus operandi de como todo o cenário de cibersegurança vem mudando o conceito das empresas e se tornando em um assunto de importância na pauta dos executivos.

 

Não há mais desculpas para falta de tempo, ou você se adapta e aprende sobre as novas demandas e tecnologias como cloud, ou seu destino poderá ser um trabalho informal.

 

Trabalhar com cibersergurança exige muito mais do que imaginamos, um senso de urgência e governo e uma forma de decifrarmos traduzindo para um exemplo real. É como quando nos tornamos pais, nossa prioridade muda completamente depois que vem a primeira filha, o senso de urgência é visível para todos que estão ao redor e a habilidade de governar sobre uma família é explícito para a sociedade.

 

Em outras palavras, todo os pais nascem para governar a sua casa, que significa trabalhar no preventivo, aprender, ensinar e liderar a vida dos filhos de tal forma que um dia eles cresçam e sejam melhores do que eles. Embora, este seja o conceito da família, infelizmente é algo que tem sido negligenciado por muitos pais, pois nossos filhos têm crescido sem o senso de resiliência, basta uma pequena tempestade que já desistam e não concluam seus objetivos, e então vem a frustação e consequentemente o impacto emocional.

 

Na cibersegurança não é diferente, pois não adianta temos um foco e desejarmos ser um excelente profissional se não aproveitarmos as oportunidades que aparecem e aquilo que aprendemos sejam colocados em prática. Aprender e saber lidar com a cibersegurança exige esforço, senso preventivo, tempo, humildade e muito trabalho, pois você não vira um hacker da noite para o dia.

 

Os professores são instrumentos para compartilhar o conhecimento e a experiência em campo nos torna um profissional competente, e se casarmos ambas as naturezas o resultado com o tempo irá aparecer. Sempre tive em mente que preciso autoavaliar o momento que estou vivendo. Mesmo já ter tido várias realizações em minha carreira em cibersegurança, jamais deixei de abrir minha mente para o novo e sempre soube que terei que me esforçar para alcançar uma nova etapa.

 

Ao longo destes quase 20 de carreira atuando com segurança da informação escalei picos altos e baixos e chega uma hora que precisamos entender o momento e a hora certa para enfrentar o novo. Estou preste a iniciar um novo ciclo profissional, ainda em cibersegurança, mas desta vez em outro lugar. Por hora, mesmo sabendo que a disposição para aprender o novo é uma premissa, vou ter quer continuar considerando forever, o medo do futuro é sempre incerto, mas a carreira de um hacker é sempre feita em ciclos.

 

Ser um hacker é uma habilidade que vem na alma, você nasce com ela e faz transparecer para a comunidade que vive, e o sucesso é consequência dos frutos que plantou. Portanto, se você dedicou profundamente neste campo, uma hora o resultado e reconhecimento aparecem. Em um artigo que escrevi “CSO: Experiência define a melhor estratégia”, menciono um aprendizado que assimilei de um grande líder que levo em minha carreira; “A geografia tem um papel importante em toda a história de sucesso, a região onde você está determina aqueles que o veem e esses determinam o favor que você recebe. Em outras palavras o local em que você está tem grande influência no seu sucesso ou no seu fracasso e ninguém recebe um favor a menos que seja visto.

Desse modo, temos que aferir que precisamos ir onde somos celebrados, ao invés de ir onde somos tolerados e, discernindo este contexto. Procure saber onde o seu oráculo quer que você esteja a toda hora. Quando você está com as pessoas certas, o seu melhor aparece e o seu pior morre, resultando que o seu sucesso está sempre ligado definitivamente a um lugar. Melhor dizendo, alguém, em algum lugar, em algum tempo, irá “celebrá-lo”.

 

Todavia, gostaria de compartilhar alguns pensamentos aprendidos no qual todos nós profissionais de cibersegurança deveria considerar:

 

– A capacidade de remover da rotina a procrastinação e o orgulho profissional que todos correm risco com a chegada da fama e o reconhecimento e mérito;

 

– Ter a mente de um hacker é primordial para enfrentar o ecossistema da tecnologia, além das habilidades de um líder, sendo crítico e resiliente;

 

– Estar disposto a aprender o novo: Cloud Security, Mitre Att&ck, AI, LGPD, GDPR, Machine Learnng, Agile, DecSecOps, CARTA, Bug Bounty, NIST Cybersecurity, Kubernetes, Oquestração em Segurança, IoT, etc.

 

– Estar aberto para receber críticas e disposto sempre que necessário em fazer uma autoavaliação. Ingresse em uma pós de cibersegurança; escolas como FIAP e FIA tem cursos excelentes neste campo.

 

– Aliás, dedique e gaste tempo, horas e horas aprendendo sobre cibersegurança e identifique o momento da sua carreira. Todo hacker sofre um momento de mudança, alguns desejam continuar na esfera técnica e outros decidem alavancar para a gestão em cibersegurança, mas fato que alma técnica nunca perderá.

 

– Aprenda com as experiências em situações críticas, pois a resiliência só será absorvida quando enfrentar uma situação de crise, seja um ataque de ransomware, um vazamento de dados, defacement, etc.

 

– Em uma pesquisa realizada pela HelpNetSecurity.com relatou que 38% das organizações ainda não tem um CISO, ou seja, procure aproveitar as oportunidades em cibersegurança, a tendência de acordo com as pesquisas realizadas por estas empresas e pela ISC2.org, que haverá um gap (shortage) de profissionais em cibersegurança nos próximos 5 anos. Desta maneira, esteja preparado para o novo… Voe como uma águia, se aparecer uma oportunidade internacional agarre e go ahead!

 

O máximo que pode acontecer é você voltar para seu país de origem ou daqui a 10 anos poderá olhar para atrás e se arrepender por não ter experimento. Obviamente que a vida de sucesso de um profissional em cibersegurança requer acima de tudo a capacidade de assumir riscos, quanto mais disposto estiver para encarar o risco, maior será seu alcance e isto é uma premissa. Em outras palavras, ou você assume o risco e vive altos saltos ou permanece no risco aceitável ou em uma zona confortável.

 

 

* Rangel Rodrigues é advisor em Segurança da Informação, CISSP e pós-graduado em Redes de Internet e Segurança da Informação pela FIAP e IBTA, MBA em Gestão de TI pela FIA-USP e professor de cibersegurança na FIA.

 

 

 

/ VEJA TAMBÉM



/ COMENTÁRIOS