A pesquisa “(ISC)2 Cybersecurity Workforce Study 2022” informou que o gap de mão de obra qualificada na área de cibersegurança cresceu 26,2% em 2022, quando comparado ao mesmo período no ano anterior. Tal crescimento acompanhou uma tendência de aumento da escassez de talentos dentro da SI, considerando que em 2021, já se havia detectado um aumento de 2,72 milhões de déficit de funcionários.
Considerando essa realidade, empresas e líderes de segurança da informação devem começar a pensar em soluções de curto prazo que permitam manter a proteção de seus ativos de negócios. Para Rodrigo Godoi, Head of IS e Cyber Security na Riachuelo, a mudança intensa vinda das novas tecnologias de transformação digital no curto período de dez anos levou os especialistas de cibersegurança a terem problemas em se adaptar às novas questões do setor.
“Foi isso que movimentou essa tendência, já que não tínhamos pessoal suficiente para lidar com esse novo mundo. Dali, passamos a ter os profissionais dentro dos datacenters, com as pessoas de várias áreas cuidando do ambiente, do pessoal de compliance e gestão de Segurança até os departamentos mais técnicos. Todos davam atenção às plataformas de antivírus, firewall, antispam e outros diretamente”, comentou Godoi em entrevista para a Security Report.
Uma solução que alguns C-Levels buscaram foi desenvolver planos e métodos para estabelecer em seus setores profissionais não nativos de SI. A ideia é atrair para a segurança da informação mão de obra cujo perfil se encaixe nas necessidades que o setor possui.
Godoi também comenta que o perfil mais interessante para a SI é aquele capaz de desenvolver o autoconhecimento com mais facilidade, buscando novos saberes de fontes diferentes entre si, permitindo uma evolução mais ativa na cibersegurança.
Já a Diretora de Cibersegurança e Privacidade de Dados na Leroy Merlin, Fabiana Tanaka, acrescentou também que o profissional de cyber precisa ter uma capacidade comunicativa mais elevada. Isso possibilita dialogar e entender as necessidades de todos os andares da hierarquia de uma companhia, algo que faltava às gerações anteriores de funcionários de SI.
Tanaka ainda comentou que começou a notar a necessidade de novas visões dentro da área durante seus anos de atividade, reconhecendo que havia carências de caráter social aos profissionais de SI. Eles precisavam descobrir formas de se conectar ao negócio e se relacionar também com os colegas profissionais operando as tecnologias em cada um dos níveis da organização.
“Essa equipe diversa, que consegui construir na posição em que estou tem sido extremamente importante para trazer novas questões, novas demandas que gerarão respostas mais enriquecidas, além de ajudar-nos muito no awareness das outras vertentes que a companhia tem hoje. No fim das contas, somos ‘hackers do bem’, mas indo além de criar códigos fonte para neutralizar ataques cibernéticos. Precisamos ir atrás das informações, investigar o ocorrido e propor soluções efetivas para o futuro.” afirmou ela.
A Cibersegurança para os Não Nativos
Considerando o espaço aberto para esses tipos de perfis dentro da Segurança da Informação, profissionais de diferentes áreas do conhecimento têm visto ali um ambiente propício. Foi o caso da Mariana Medeiros, DPO da equipe de Fabiana Tanaka. Formada inicialmente em curso técnico de rede de computadores, Mariana sempre esboçou interesse nas questões de SI.
“Eu costumo dizer que me descobri completamente em cibersegurança. Sempre fui muito curiosa e desde a adolescência tenho a necessidade de investigar e tentar descobrir com clareza o porquê de as coisas acontecerem como acontecem. E me impressionou demais a imensidão de assuntos e fatores que envolvem a área. Bastou um primeiro contato para que meus olhos brilhassem”, afirmou Mariana.
No caso de Leda Costa, que atua na parte contratual da equipe de Segurança da Informação da Leroy Merlin, a formação inicial era Direito. E isso permitiu à profissional justamente contar com uma expertise de comunicação e negociação essencial para que o grupo possa se aproximar mais das demandas dos setores da empresa e das necessidades do próprio negócio.
Um terceiro caso interessante foi o de Tabata Quirino, responsável pelos trabalhos de gestão de acesso do mesmo time de Cibersegurança de Mariana e Leda. Seu primeiro contato com a Segurança da Informação veio de um treinamento de tecnologia no Hospital Albert Einstein, onde ela atuou no setor de enfermagem.
“Acredito que o mais importante foi saber entender o ser humano, o que não é uma tarefa fácil. Precisamos ter muito jogo de cintura no momento de conversar com os indivíduos, pois muitas vezes surgem propostas que não estão muito alinhadas com o que podemos fazer. Então nosso trabalho é conversar com esses profissionais e apontar caminhos possíveis para substituir aquela primeira ideia”, conclui Tabata.
