(Tempo de Leitura: 6 min.)

Há algum tempo as empresas começaram a migrar seus negócios para a internet e essa estratégia trouxe muitos benefícios à área de cibersegurança. Porém, esse diferencial competitivo abriu espaço para muitos desafios em Segurança da Informação, especialmente com a atração, formação e retenção de talentos em cibersegurança.

Com o movimento de migração para a Internet, a área de Segurança da Informação enfrenta não apenas o desafio de complexidade e quantidade de ameaças cibernéticas mas, também, da falta de profissionais qualificados em cibersegurança.

Nossos convidados Vagner Nunes e Alexandro Silva explicam porque faltam profissionais qualificados na área de Segurança da Informação e como a formação pode ser uma solução para o mercado nesse cenário.

Continue a leitura do artigo e saiba como você pode aproveitar as oportunidades do mercado de cibersegurança para ingressar na área e entender como empresas podem atrair, formar e reter talentos em cibersegurança.

Conheça os convidados

Conversamos com Vagner Nunes, autor do livro The Cyber Skill Gap: como tornar-se um profissional requisitado em cibersegurança, mentor e palestrante. Vagner possui 25 anos de experiência em tecnologia da informação e cibersegurança com atuação em desenvolvimento de negócios, engenharia de soluções para pré-venda e gerenciamento de projetos. Especialista no assunto em como se tornar um profissional requisitado em cibersegurança, Vagner compartilha conosco suas pesquisas sobre o mercado e fornece dicas valiosas para os profissionais interessados em ingressar na área.

Nosso segundo convidado é o Alexandro Silva, líder da equipe de segurança defensiva na Stone e co-fundador da Nullbyte Security Conference. Alexandro é especialista em segurança da informação e atua no mercado há mais de 10 anos com foco em auditoria de segurança, gestão de vulnerabilidades de infraestrutura e aplicação. Alexandro foi responsável pela formação e evolução dos times técnicos dentro da IBLISS e implementou a iniciativa Padawan para formação de profissionais de cibersegurança.

Para quem é a área de cibersegurança?

Questionado sobre qual formação é ideal para um profissional de cibersegurança, Vagner nos conta que os primeiros profissionais da área de segurança foram pessoas da infraestrutura e telecom, porém nos dias atuais é necessário uma formação multidisciplinar, visto que a área de segurança agora faz parte do negócio.

Alexandro Silva complementa: “Eu mesmo fui da parte de redes e enxerguei a oportunidade na área de segurança. (…) As áreas de infraestrutura trazem fundamentos básicos necessários para o profissional evoluir nas demais áreas de conhecimento de cibersegurança.”

Conheça abaixo o perfil desejado do profissional de cibersegurança pelo mercado segundo as recomendações dos nossos convidados.

Formação 

Sobre o assunto, Vagner esclarece que qualquer pessoa que deseja entrar na área de cibersegurança precisa enxergar as três principais disciplinas da área: pessoas, processos e tecnologia.

“A parte de pessoas diz respeito à gestão. Assim, temos gestão de riscos, incidentes, vulnerabilidades e assim por diante. Essa parte de gestão funciona como apoio à decisão do negócio e exige que os profissionais saibam liderar equipes. (…) Os processos são os frameworks e boas práticas de cibersegurança. Aqui temos compliance com leis e a parte jurídica. (…) Por fim, a tecnologia é a parte técnica com seus profissionais de redes, segurança ofensiva, defensiva e ferramentas.”

Nossos convidados explicam que o primeiro passo para um profissional ingressar na área de cibersegurança é se identificar com pelo menos uma dessas disciplinas. 

Alexandro esclarece: “São áreas multidisciplinares e complementares. Se você tiver só a parte técnica, vai existir um gap na parte de processos e pessoas. (…) Os profissionais em destaque no mercado de cibersegurança dominam as três disciplinas. Porém, para as pessoas que querem ingressar na área é preciso escolher uma disciplina como ponto de partida e com o tempo se aprofundar nas demais.”

Uma dúvida bastante comum é sobre quais cursos acadêmicos são mais recomendados para os novos profissionais de cibersegurança. Sobre isso, Alexandro explica que não é necessário possuir uma formação acadêmica na área, mas o profissional deve buscar formações complementares e certificações.

Complementando, Vagner fornece informações importantes sobre as certificações para os profissionais de cibersegurança.

“Certificação é algo que eu defendo e acredito ser muito importante. (…) Existem muitas certificações que são para profissionais com pouca experiência, algumas são gratuitas e em português para facilitar. Você pode tirar uma certificação enquanto você estuda por conta própria ou enquanto está na faculdade. (…) Algumas certificações são muito úteis para os novos profissionais, principalmente as de privacidade de dados e fundamentos de segurança. Além disso, a certificação é uma prova do seu comprometimento profissional e isso é visto com bons olhos pelas empresas.”

Perfil

Nossos convidados esclarecem que qualquer uma das disciplinas (pessoas, processos ou tecnologia) representam um desafio para qualquer profissional, mas mesmo nesse cenário eles reforçam que qualquer pessoa pode migrar para a cibersegurança se desejar.

Vagner orienta: “Você tem que entender o seu gap de onde você está para onde quer chegar e traçar um planejamento de carreira para adquirir as habilidades necessárias. (…) Se você é um administrador ou engenheiro é possível que se identifique com a parte de gestão, assim você pode fazer certificações específicas em gestão de segurança e mudar de carreira.”

Além disso, Alexandro relembra que a Segurança da Informação agora faz parte do negócio e que os profissionais de cibersegurança devem falar a mesma linguagem de negócios, inclusive os profissionais técnicos.

“O viés técnico se expandiu muito no início da cibersegurança porque era preciso corrigir as ameaças e vulnerabilidades. Hoje, é necessário ir além do técnico. Você precisa saber lidar com pessoas, ter uma visão analítica, entender de negócio e estar mais próximo das áreas de gestão. (…) Por isso, pessoas das áreas mais diversas que possuem um bom relacionamento interpessoal têm grandes chances de migrar para a cibersegurança. “

Vagner reforça a importância das habilidades pessoais para a cibersegurança: “Em algumas pesquisas foi identificado que a característica mais desejada em cibersegurança é a comunicação, ou seja, saber traduzir os termos técnicos para a linguagem de negócio. (…) É uma característica rara. É difícil para um técnico dominar a linguagem dos negócios e saber conversar com as pessoas de forma clara e objetiva. A comunicação não é mais em bit e byte.”

Quais as oportunidades do mercado de cibersegurança?

Segundo nosso convidado Vagner as oportunidades em cibersegurança já ultrapassam o número de dois milhões e não apenas para a parte técnica. Conheça a seguir as principais oportunidades oferecidas pelo mercado de cibersegurança.

“A indústria não conseguiu formar os profissionais no tempo do crescimento das ameaças, por um lado esse gap é bom, pois significa que a carreira de cibersegurança vai se sustentar por muitos anos à frente. (…) Por exemplo, tem um campo enorme de atuação para os profissionais da área jurídica por conta da LGPD.”

Outro ponto discutido pelos convidados é sobre cibersegurança ser um processo contínuo e demorado. Além disso, novas ameaças, riscos cibernéticos e leis estão sempre surgindo, trazendo desafios constantes aos novos profissionais, enquanto os profissionais mais experientes recebem valorização e destaque no mercado.

O que as empresas podem fazer para formar talentos em cibersegurança?

A busca por profissionais em cibersegurança cresceu exponencialmente à medida em que os processos de segurança da informação se tornaram indispensáveis para manter relações comerciais e a continuidade de negócios. Por isso, muitas empresas e governos estão investindo na formação multidisciplinar e capacitação técnica desses profissionais.

Alexandro nos conta como funciona o processo de formação de profissionais em cibersegurança dentro da IBLISS.

“Não é mais possível esperar que um profissional pleno ou sênior chegue pronto para você, é preciso desenvolver um processo de formação curto e intensivo. (…) Inclusive é possível trazer pessoas de outras áreas e realizar uma avaliação comportamental básica para direcionar toda a capacitação daquela pessoa. (…) Na IBLISS trabalhamos com 5 formações de carreiras distintas, cada uma com suas habilidades e comportamentos necessários. (…) Eu acredito que podemos ir muito além do modelo de estágio estipulado pelo mercado, trabalhamos com um processo de mentoria onde existe um acompanhamento contínuo daquele profissional.”

Como forma de reter profissionais de cibersegurança, Alexandro explica que é muito importante desenvolver um ambiente de aprendizado e evolução para esses profissionais.

“Ter uma cultura bem estabelecida, mostrando ao profissional a importância do trabalho dele e como isso beneficia a empresa. (…) Mostrar uma visibilidade de carreira de cibersegurança dentro da empresa, alinhando expectativas salariais e desenvolvimento profissional de uma forma sustentável e saudável. (…) No final das contas é proporcionar um processo de crescimento e desenvolvimento para o profissional. Além disso, apresentamos às pessoas nossa visão estratégica, fornecemos boas ferramentas de trabalho e investimos muito em capacitação.”

Considerações Finais

Como conclusão, pedimos para que nossos convidados falassem um pouco sobre o que eles fariam hoje para ingressar no mercado de cibersegurança. Confira as respostas e dicas finais começando pelas orientações do Vagner.

“Eu faria uma análise pessoal para identificar qual disciplina (pessoas, processos ou tecnologia) eu tenho mais proximidade, em seguida buscaria uma empresa com uma cultura de formação de profissionais como a IBLISS para trabalhar e que não possui preconceitos com o profissional, pois nem sempre as pessoas conseguem fazer uma faculdade. (…) E, eu buscaria uma certificação mais adequada possível para o meu objetivo. “

Além disso, Vagner explica que não existe um curso único em cibersegurança que vai sanar todos os gaps de um profissional, mas é necessário adquirir experiência em diversos setores. Outro ponto reforçado por Vagner é fazer parte de uma associação ou comunidade de cibersegurança, para isso ele recomenda a WOMCY – LATAM Women in Cybersecurity. 

“A WOMCY é uma associação gratuita e que você tem acesso a mentoria com profissionais experientes no mercado.”

Por fim, Alexandro nos conta como é possível fazer uso da tecnologia para reduzir o gap de profissionais de cibersegurança no mercado.

“Uma das grandes tendências do mercado é a automação, pois precisamos muito mais que os profissionais façam um bom trabalho analítico e consultivo entendendo o negócio e desenvolvendo soluções personalizadas aos clientes do que rodar uma ferramenta, por exemplo. (…) Cada vez mais precisamos automatizar o trabalho operacional para ganhar tempo com as atividades que realmente trazem resultado para a empresa. (…) As ferramentas como o GAT são importantes para esse trabalho, pois fazem uma integração fácil com outros sistemas e fornecem uma visão centralizada.”
Agende uma demonstração da plataforma GAT Core e conheça como a ferramenta pode desempenhar um papel estratégico dentro da sua equipe de cibersegurança, colaborando com a formação dos profissionais ao passo que eles terão mais tempo para se dedicarem ao seu desenvolvimento profissional trazendo conhecimento para a empresa.

Você também pode curtir isso:

Av. Angélica, 2582 – 2° Andar
Bela Vista – São Paulo/SP
CEP 01228-200
+55 (11) 4395-1322
contato@gatinfosec.com

Siga-Nos