Geral 3min de Leitura - 15 de junho de 2020

Importância dos profissionais de tecnologia e segurança com o aumento das ameaças digitais

Homem de óculos sentado em frente a um computador

This post is also available in: Português

Por trás de cada processo seguro na web, está um verdadeiro time de profissionais de TI especializados no tema.

Imagine uma cidade que começa a sofrer com o aumento dos registros de furtos e roubos. A solução vai passar pela contratação de mais policiais, bem como por sistemas mais inteligentes de vigilância e uma reorganização na gestão dos órgãos competentes. Em geral, tende a ser esse o caminho na segurança pública. Porém, quando o assunto é segurança digital, vítimas e possíveis alvos precisam recorrer a soluções privadas, adquirindo softwares/aplicativos ou contratando empresas especializadas. Nesse caso, inicialmente não haverá policiais envolvidos, mas sim os profissionais de segurança digital.

Mas, ainda dentro da comparação com uma cidade, a pergunta é se estamos mesmo em um momento de aumento nos furtos – que neste caso seriam as ameaças digitais. A resposta é: infelizmente, sim. Inclusive, já há registros de ataques que visam especificamente o Brasil. Um exemplo é o GhostDNS, um malware que tinha em sua mira clientes de grandes bancos nacionais, como Santander, Caixa, Itaú e Bradesco. O país é tido como bastante atraente para os cybercriminosos, por conta de uma mistura que envolve – entre outros fatores – uma conscientização relativamente baixa sobre a segurança digital por parte das pessoas.

A pandemia de Covid-19, inclusive, tornou essa situação mais explícita. Com o crescimento na utilização de home office, foi necessário adotar medidas que garantissem a segurança no acesso aos sistemas de gestão a partir de casa. Não faltaram casos de invasões bem sucedidas por conta das brechas que o processo trazia. O próprio Zoom, software de vídeoconferência, mostrou vulnerabilidades que levaram à proibição de seu uso em órgãos como a Agência Nacional de Vigilância Sanitária (Anvisa), o que só reforça a importância dos sistemas de segurança digital e de seus especialistas.

Quem são os profissionais

Na realidade, o campo da cibersegurança é vasto e interdisciplinar. Engloba competências diversificadas principalmente no setor tecnológico, mas também se estende a outros, como gestão, psicologia, ciências humanas e área jurídica. Nesse contexto, o Brasil possui profissionais competentes e capacitados para as técnicas de proteção contra os ataques mais comuns no universo corporativo. A questão é que a quantidade é insuficiente, o que se agrava em uma realidade de alta demanda. Afinal, especialistas do tipo não são formados do dia para a noite; precisam de meses ou anos de treinamento e capacitação.

Dessa maneira, o Brasil precisa com urgência formar profissionais com as habilidades necessárias. Parece haver um consenso de que a falta de mão de obra qualificada tende a se agravar a curto e médio prazo. Para reverter a situação, são necessários esforços e investimentos em formação, sem deixar de lado a reestruturação de processos e organogramas para atualizar as atribuições e responsabilidades inerentes à profissão.

Mas quais são as qualificações exigidas desses profissionais? Em suma, são colaboradores bem familiarizados com as principais ameaças e com as tecnologias, medidas e processos que têm o objetivo proteger ou mitigar as vulnerabilidades em segurança digital. Eles precisam também ter uma boa base sobre processos de negócios em geral. O motivo é que as estratégias, soluções e investimentos em segurança tendem a variar conforme determinados tipos de ataque, pois alguns visam processos e organizações em particular, modificando os impactos em eventuais ataques virtuais.

Como em outras profissões, exige-se do profissional de segurança digital a capacidade de dialogar com diferentes camadas do organograma de uma empresa, como áreas de negócios e gerências de nível alto e intermediário. Deve também interagir com profissionais e organizações externas voltadas a outras esferas, como escritórios jurídicos e consultorias especializadas.

Convivência

De fato, tão importante quanto a presença de um profissional de segurança digital é a sua capacidade de interação com pessoas. Ainda mais tendo em vista que, na grande maioria das empresas, ele não opera apenas para estruturar processos de segurança, pois é também responsável por fazer a manutenção ou acompanhamento das ocorrências de erros e problemas internos.

Isso significa acompanhar uma das tríades mais essenciais da segurança da informação, que é o fator humano. Afinal, sempre é preciso pensar nas pessoas que operam as informações, pois eventualmente podem cometer erros e comprometer a estrutura. Um profissional pró-ativo pode aprender com esses erros e entender mais sobre os processos tomados na empresa no âmbito da segurança digital. Em resumo, deve-se lembrar que, para cada compra online ou conversa privada no WhatsApp, existem inúmeros profissionais de segurança digital evitando a ação de hackers e o vazamento de informações confidenciais.

This post is also available in: Português