Um especialista em Segurança da Informação é o guardião dos dados e sistemas corporativos. Esse profissional tem sido muito requisitado atualmente, principalmente após a pandemia e o aumento da adoção do trabalho remoto. Além disso, após a criação da Lei Geral de Proteção de Dados (LGPD), as empresas precisam mais do que nunca investir em serviços de Segurança da Informação.
A contratação de especialistas com as habilidades certas fortalece significativamente a política de segurança das organizações. Afinal, profissionais despreparados podem ser responsáveis por diversas vulnerabilidades, sejam estratégias mal implementadas, configurações erradas ou falta de atenção aos protocolos de segurança.
Uma vez que a cibersegurança e a conformidade regulatória figuram entre as duas maiores preocupações das empresas atualmente, a busca por especialistas nessas áreas aumenta cada vez mais. A demanda por analistas de segurança da informação, em particular, deve crescer com um índice de 32% na próxima década, segundo o US Bureau of Labor Statistics.
Além disso, a tendência é que a participação desses profissionais em cargos de direção nas empresas se torne cada vez mais comum. Tanto que adicionar um especialista em segurança cibernética diretamente ao conselho executivo é uma das oito tendências de segurança e risco do Gartner para 2021.
Uma área promissora, mas exigente
Uma pesquisa feita pela empresa de recrutamento Robert Walters descobriu que 58% dos gerentes de contratação consideram a cibersegurança uma das habilidades mais requeridas. Porém, poucos candidatos que se candidatam a essas vagas demonstram ter as habilidades e os conhecimentos buscados pelas empresas. Na Europa, 70% das organizações afirmaram não ter o profissional adequado em segurança cibernética. Em função disso, há uma carência de cerca de 140.000 trabalhadores qualificados na região.
Uma das razões pelas quais as organizações têm dificuldade em encontrar profissionais da área é que elas insistem em contratar apenas pessoas com diplomas universitários. Mas nem todas as empresas fazem essa exigência – muitas consideram mais importante o conhecimento e a experiência demonstrados pelo candidato. Até porque as universidades tendem a concentrar o foco mais no ensino teórico do que prático.
No Brasil, uma das formas de se tornar um especialista da área é cursar a graduação tecnológica de Segurança da Informação. O curso dura, em média, 2 anos e pode ser feito presencialmente ou a distância. Os estudantes aprendem a combater ameaças, calcular riscos de violações, prevenir e lidar com ataques de hackers a softwares e plataformas online e elaborar soluções lógicas para proteger os sistemas.
Em um campo tão técnico e complexo, o diploma nem sempre é uma exigência. Porém, os profissionais saem na frente se têm experiência documentada e certificações de segurança. Uma das certificações de SI mais conhecidas internacionalmente é a Certified Information Systems Security Professional (CISSP). Ela requer um exame completo e, normalmente, a realização de um curso preparatório.
Um dos conhecimentos mais importantes para entrar na profissão é ter habilidades de codificação em linguagens como o Python. Também são muito bem-vindos os conhecimentos em Metodologia Ágil, Cloud, DevOps, Dados e, obviamente, Cibersegurança. Além disso, espera-se também que o profissional tenha visão de negócio, ideias inovadoras e agilidade na resolução dos desafios. Outro diferencial é que ele tenha boa capacidade de se comunicar e se relacionar para transitar com facilidade entre os diferentes setores das empresas.
Segurança da Informação x Cibersegurança
Muitas pessoas pensam que Segurança da Informação e cibersegurança são sinônimos, mas na verdade esses conceitos são um pouco diferentes.
A Segurança da Informação trata de manter os dados seguros e confidenciais – sejam eles em formato digital ou físico. Por exemplo, proteger as informações confidenciais em um arquivo físico é responsabilidade dos profissionais desse setor. A cibersegurança, por outro lado, trata exclusivamente de proteger os dados armazenados digitalmente na rede, nos servidores e na nuvem.
Outra diferença importante é que a Segurança da Informação normalmente envolve a prevenção de acesso não autorizado, modificação ou destruição de informações. Já a segurança cibernética na maioria das vezes se limita à prevenção de crimes cibernéticos, ameaças cibernéticas e fraudes digitais. Portanto, você pode pensar na segurança cibernética como um subconjunto da Segurança da Informação.
Habilidades necessárias a um especialista
De acordo com a norma técnica da ABNT, a Segurança da Informação constitui-se na proteção da informação de vários tipos de ameaças. O objetivo é garantir a continuidade do negócio, minimizar o risco ao negócio, maximizar o retorno sobre os investimentos e aumentar as oportunidades de negócio.
Os especialistas em Segurança da Informação assumem a responsabilidade pela segurança dos sistemas das empresas para garantir que os dados permaneçam seguros e protegidos contra ataques. Para evitar violações de segurança, eles analisam os sistemas atuais, pesquisando riscos em constante evolução, sugerindo melhorias e implementando mudanças.
O especialista em segurança da informação pode atuar em diferentes cargos dentro de uma empresa: consultor de segurança, analista de segurança, administrador de segurança, gerente de segurança, engenheiro de segurança e arquiteto de segurança.
Embora as funções específicas de um gerente de segurança da informação possam diferir entre funções e organizações, eles normalmente executam tarefas como:
* Fornecer treinamento de segurança para membros de uma organização
* Desenvolver e implementar estratégias de segurança
* Recomendar e implementar as atualizações necessárias para os sistemas existentes
* Revisar e analisar orçamentos e custos;
* Abordar violações de segurança
* Manter-se atualizado com as tendências tecnológicas atuais
Segundo a Classificação Brasileira de Ocupações (CBO), entre as funções dos especialistas em Segurança da Informação estão:
* Administrar ambientes computacionais, implantando e documentando rotinas e projetos e controlando os níveis de serviço de sistemas operacionais, banco de dados e redes
* Fornecer suporte técnico no uso de equipamentos e programas computacionais e no apoio a usuários
* Configurar e instalar recursos e sistemas computacionais
* Controlar a segurança do ambiente computacional
* Planejar atividades, gerenciar projetos e operação de serviços de tecnologia da informação, administrando as demandas e garantindo a segurança da informação
* Identificar oportunidades de aplicação de TI, prospectando soluções tecnológicas
* Administrar equipes, gerenciar infraestrutura de TI (hardware, software e telecomunicações), definindo necessidades de recursos tecnológicos (software, hardware e infraestrutura)
Fonte: aim7
