O valor da Cybersecurity para as empresas
O que fazer para a empresa aceitar ou não um processo de cibersegurança? O que fazer para o mercado formar profissionais capacitados e articulados para lidar com a matÊria?
Por: Rangel Rodrigues, â 28/08/2018 Ă s 16h52 - Atualizado em 31/08/2018 Ă s 17h51
Depois de passar uma temporada nos EUA para um curso de aperfeiçoamento profissional tive a oportunidade de conhecer um pouco do mercado na terra do Tio Sam. Ao mesmo tempo que os ataques cibernÊticos aumentam, a necessidade pela proteção de dados privados e ativos de valor para a organização tem sido a grande chave para o profissional de cibersegurança.
A demanda e capacitação destes profissionais tem aumentado, mas o nĂşmero de profissionais em cibersegurança nĂŁo tem sido o suficiente para superar esta necessidade. Conversando com alguns professores e profissionais da ĂĄrea foi factĂvel ouvir a escassez em que, infelizmente, o futuro da tecnologia pode estar sujeito a ser impactado. De acordo com o estudo realizado pela Deloitte, nos prĂłximos anos a necessidade por profissionais de segurança como o Strategist, Advisor e Scientist serĂŁo os profissionais mais requisitados no mercado canadense, o que deve se estender para os EUA, Brasil, etc.
Literalmente podemos ver o gap destes profissionais devido aos seguintes pontos que precisam ser trabalhados pela sociedade tecnológica. O que fazer para a empresa aceitar ou não um processo de cibersegurança? O que fazer para o mercado formar profissionais capacitados e articulados para lidar com a matÊria? Sendo assim, durante o vôo de retorno, parei para escrever este artigo com intuito de compartilhar a visão e o valor do Cybersecurity para as empresas nos EUA e aqui no Brasil.
Pessoas gostam de usar a tecnologia, mas nĂŁo querem perder tempo em criĂĄ-las ou protegĂŠ-las â > Nos EUA, por exemplo, ĂŠ da cultura incentivar os adolescentes se tornar um Ăcone nos esportes e naturalmente muitos tornam o sonho em realidade. Por um lado ĂŠ bom para o paĂs, por outro pode ser considerado um desfalque em tecnologia. Pelo menos 80% dos estudantes caminham para os esportes e sobra apenas uma pequena fatia de estudantes interessados por tecnologia. Uma boa parte das universidades americanas de tecnologia possui estudantes de outros paĂses como Ăndia, Brasil, China, ArĂĄbia Saudita, etc. Eis, o primeiro ponto: Onde que o governo deveria investir em conscientização para que os estudantes americanos tenham mais interesse em trabalhar com tecnologia?
As maiores empresas de tecnologia tem lutado fortemente com o governo para o aumento e aprovação de visto de trabalho para estrangeiros, pois a demanda estå sendo muito alta e isso ainda tem sido um entrave para a årea.
Ainda são poucos que falam outro idioma -> Nos estados da Flórida, New York e Califórnia, a exigência de um segundo idioma como o Espanhol e atÊ um terceiro como Mandarim e o Português tem se tornado um requisito diferencial para vagas em TI. Por exemplo, a cidade de Miami Ê considerada o hub para as empresas que possuem negócios na AmÊrica Latina, logo o conhecimento do Espanhol e Português fazem a diferença na hora da contratação. Empresas como a Amazon colocaram a cidade de Miami na lista das opçþes para implantação do seu segundo headquarters. Miami ainda Ê considerada o segundo polo de business depois de New York e na Flórida Ê fåcil encontrar empresas de tecnologia e gigantes em peso, como a Citrix, Oracle, SAP, Visa, Burguer King, Mastercard, Fortinet, e Citibank que Ê forte em Fort Lauderdale e Tampa, tambÊm na Flórida. Como por exemplo a sede da ISC2, criadora da certificação CISSP, tem seu Corporate Headquarters na cidade de Clearwater/Tampa, Florida.
Qual Ê o ponto positivo disso tudo? à evidente que o brasileiro tem um grande diferencial, porque alÊm de ter que saber falar Inglês, vem o Espanhol, e agora como muitos brasileiros migrando para região a necessidade pelo conhecimento do Português tem sido uma exigência não somente em Tecnologia, mas tambÊm em outras åreas, sendo um diferencial competitivo para nós brasileiros. Esta necessidade de mudança na geografia na região tem sido um gap para os americanos que estão na corrida para aprender o Espanhol e alguns casos o Português.
Mudança no Mindset -> Como mencionado no artigo que escrevi anteriormente âO novo Cyber Security Officerâ, o mercado tem exigido muito mais que um profissional que conhece de cibersegurança, mas que tenha uma visĂŁo Generalista entre o Strategist, Scientist e Advisor, complementando habilidades como Liderança e ainda saber caminhar de maneira Intencional com propĂłsito. Ou seja, ter uma visĂŁo clara do propĂłsito da posição na organização, ter foco no objetivo alinhado com o negĂłcio, nĂŁo ser insensato e sim sĂĄbio, firme e resoluto, a fim de reunir recursos e aprendizado, ser cercado de pessoas dedicadas a encontrar soluçþes para os cenĂĄrios mais complexos em uma organização e nĂŁo permitir que obstĂĄculos e oposiçþes como um vazamento de dados o detenha.
As pesquisas mostram que pelo menos 65% das empresas no EUA jĂĄ sofreram um incidente em cybersecurity: (Ataques DDoS, Phishing Scam, Ransomware, Data Leakage, etc) nos Ăşltimos dois anos e isso tem sido um dos grandes fatores da preocupação das empresas por cibersegurança. Fato que a chegada das regulamençþes como a GDPR tem fortalecido a exigĂŞncia por um Data Privacy Officer em organizaçþes que coletam ou armazenam dados de cidadĂŁos europeus. Vale ressaltar que o presidente Temer sancionou a nova LGPD (Lei Geral de Proteção de Dados Pessoais) de cidadĂŁos brasileiros no qual as empresas terĂŁo atĂŠ 18 meses para se adequarem, caso negativo o risco de reputação e multa pode chegar atĂŠ 4% do faturamento da organização, ou seja, pode levar atĂŠ a falĂŞncia. Ă isso mesmo, o Brasil de âterra sem leiâ passa a ser um dos paĂses mais avançados no tema.
Uma nova restruturação na formação destes profissionais -> Nos EUA ĂŠ muito comum os veteranos que serviram o exĂŠrcito, força aĂŠrea e marinha migrem para a ĂĄrea de cibersegurança. Na realidade a grande maioria dos CISOs na AmĂŠrica ĂŠ ex-militar e traz na bagagem o conhecimento profundo de segurança fĂsica e aplicam no mundo de tecnologia como Cloud, IoT, Big Data, etc, com muita facilidade.
Enquanto a escassez pela falta de profissionais com esta especialização continua afetando o mercado e as universidades nĂŁo conseguem formar profissionais suficientes, ĂŠ visĂvel que nos Ăşltimos dois anos o surgimento por cursos especializados em Cybersecurity tem aumentando, mas mesmo assim ainda nĂŁo resolve o problema, pois a mudança tem que ser no Mindset da cultura, com o propĂłsito de incentivar os jovens pelo gosto de trabalhar com tecnologia. Por exemplo, o Miami Dade College criou recentemente um Cyber Security Center of the Americas para formação de profissionais em cybersecurity e tambĂŠm para a formação de executivos capazes de gerir a segurança da informação na alta direção. A iniciativa tem sido criada a fim de incentivar os estudantes a ingressarem na ĂĄrea de cibersegurança.
Olhando para o Brasil, ĂŠ o contrĂĄrio. A maioria dos profissionais em cibersegurança costuma migrar da tecnologia para a ĂĄrea e o grande eixo que dificulta estes profissionais ĂŠ capacidade de absorver habilidades de comunicação e articulação, traduzindo um reporte de um risco crĂtico em cloud para organização com clareza e objetividade para os executivos.
Infelizmente os gaps existem, fato que muitos programadores saem fera da universidades, mas nĂŁo possuem uma base para desenvolver um sistema ou um mobile application com a devida segurança. Por outro lado, a luta contra o tempo que os profissionais em cibersegurança enfrentam em gerir as atividades diĂĄrias e se manter atualizados ainda corre um pouco atrĂĄs dos bad guys. Enquanto que um black hat gasta todo seu tempo explorando vulnerabilidades em softwares, os profissionais em cibersegurança estĂŁo apagando incĂŞndios. NotĂłrio que no Brasil o investimento do budget em cibersegurança ainda tem sido muito pouco, ĂŠ comum ainda encontrar lĂderes de segurança que ao mesmo tempo que estĂŁo atuando no hands on, em paralelo precisam lidar com o estratĂŠgico. E serĂĄ que sobra tempo de serem capazes de proteger a organização com eficĂĄcia realizando o propĂłsito no qual foram contratados a fazer?
Por outro lado, na AmÊrica, onde muitas tecnologias são criadas e cabeças e cabeças de mestres surgem, o mesmo mercado não acompanha o surgimento de experts em cibersegurança capazes de proteger as novas tecnologias como cloud. O bom disso tudo Ê que o mercado continua em ascensão e tudo indica que haverå muitos anos pela frente de muito trabalho gerando valor a cibersegurança para as empresas.
Isto nĂŁo ĂŠ uma especulação, mas uma realidade que algumas cidades como Miami jĂĄ despertaram e colocaram em prĂĄtica um plano de ação para nĂŁo serem impactadas no futuro. Como costumo sempre citar um provĂŠrbio do sĂĄbio: VocĂŞ que estĂĄ dormindo, acorde! Levante-se e aja! Portanto, nĂŁo devemos ser ignorantes com a realidade, mas agir como sĂĄbios antecipando e prevenindo dos desastres, pois vale um piscar de olhos para acontecer. Enfim, com a chegada desta nova lei em nosso paĂs, serĂĄ mesmo que o governo e as empresas irĂŁo despertar? Bom, quanto a resposta conheceremos no tempo oportuno e o que basta agora ĂŠ acreditar e agir!
*Rangel Rodrigues Ê trusted advisor em Segurança da Informação, CISSP e pós-graduado em Redes de Internet e Segurança da Informação pela FIAP e IBTA, e MBA em Gestão de TI pela FIA-USP
ComentĂĄrios
Postar um comentĂĄrio