Ciberseguran�a � um assunto que o preocupa? Sabe o que �, a import�ncia e o fato de que em plena era digital e diante da Revolu��o 4.0 este � um tema que j� deveria estar no seu dia a dia? A prote��o de sistemas de computador contra roubo ou danos ao hardware, software ou dados eletr�nicos, intrus�o il�cita a programas, computadores, redes e dados � um risco para a sociedade globalizada.
O surgimento de novas tecnologias como 5G, internet das coisas (IoT), ve�culos aut�nomos e ind�stria 4.0 est� levando ao aumento da demanda de profissionais de ciberseguran�a. Segundo estimativas da Cybersecurity Venture, l�der mundial em pesquisas de cibereconomia global, o setor dever� gerar 3,5 milh�es postos de trabalho at� 2021. Somada a esses fatores, a entrada em vigor em agosto da Lei 13.709/18, conhecida por Lei Geral de Prote��o de Dados (LGPD), contribuir� para o aumento da demanda no Brasil.
Diante desse cen�rio, o engenheiro Raul Colcher, doutor pela Universidade Federal do Rio de Janeiro (UFRJ), presidente da Questera Consulting Life Senior Member, que faz parte da IEEE, organiza��o profissional t�cnica dedicada ao avan�o da tecnologia em benef�cio da humanidade, alerta ser urgente a forma��o de profissionais para o setor, que � o respons�vel pela seguran�a e privacidade de tecnologias existentes e emergentes. A situa��o � c�lere porque, ao se pensar no Brasil, a maioria tem certeza de que o pa�s � um dos mais atrasados em ciberseguran�a.
“O campo da ciberseguran�a � vasto e interdisciplinar, abrangendo compet�ncias diversificadas na �rea tecnol�gica, mas tamb�m em outras, tais como as de gest�o, psicologia e ci�ncias humanas em geral. Pode-se dizer que o Brasil conta com profissionais competentes e habilitados para as t�cnicas b�sicas de prote��o contra os ataques mais comuns no universo corporativo. Mas, provavelmente, em quantidade insuficiente, tendo em vista os desafios atuais e previs�veis”, diz Colcher. Por outro lado, o especialista pondera que falta, em muitos casos, uma cultura de processos bem estabelecidos, documentados e maduros, o que tende a expor informa��es e processos de neg�cios a ataques.
Para Colcher, existe pouca educa��o e conscientiza��o sobre processos e rotinas b�sicas de seguran�a f�sica e l�gica aplic�veis a dispositivos pessoais, como celulares, o que torna vulner�vel o acesso a sistemas corporativos e aplicativos sens�veis de uso pessoal. “� importante observar que o campo da ciberseguran�a evolui rapidamente, em resposta a demandas cada vez mais complexas, provenientes da sofistica��o crescente dos ataques.. De uma forma geral, as organiza��es brasileiras est�o atrasadas na implementa��o de tecnologias emergentes no universo da transforma��o digital, o que faz com que n�o estejam ainda enfrentando plenamente alguns dos complexos desafios de seguran�a e privacidade reportados em ambientes mais avan�ados.”
O d�ficit de qualifica��o nas �reas de seguran�a e privacidade, tanto no n�vel profissional quanto gerencial, parece semelhante ao que existe em outras �reas, segundo o especialista. “De modo geral, somos limitados, de in�cio, por uma educa��o b�sica deficiente. Nossos estudantes apresentam desempenho abaixo da m�dia em compet�ncias b�sicas, como matem�tica elementar e compreens�o de textos, o que acaba influindo negativamente sobre suas possibilidades de desempenhar satisfatoriamente fun��es que ultrapassem o n�vel b�sico das aplica��es de neg�cios mais comuns”, afirma.
APLICA��O CIENT�FICA
A ind�stria de inform�tica brasileira n�o escapa da escassez, j� que n�o � f�cil encontrar profissionais capacitados para o desenvolvimento de aplica��es cient�ficas ou de engenharia, algoritmos avan�ados, telecomunica��es, planejamento ou integra��o de redes e sistemas, t�cnicas criptogr�ficas, etc. “O campo da seguran�a caminha para solu��es de arquitetura, integradas �s arquiteturas de sistemas, em que as novas compet�ncias de intelig�ncia artificial, ci�ncia de dados e engenharia de software em geral tornam-se ainda mais cr�ticas, pondo em relevo, de forma mais grave, essas defici�ncias de forma��o b�sica”, destaca o especialista.
Diante deste cen�rio, � emergencial que o Brasil encontre e forme profissionais com know how e habilidades necess�rias: “A falta de m�o de obra qualificada j� est� sendo sentida e tende a se agravar no curto prazo. Ser�o necess�rios esfor�os e investimentos em forma��o e tamb�m reestrutura��o de processos e organogramas para atualizar as atribui��es e responsabilidades relacionadas”, alerta Colcher.
De programadores a administradores
Em rela��o �s novas posi��es profissionais do mercado de ciberseguran�a, Raul Colcher destaca quais s�o as profiss�es que trabalham no setor. “No momento, as fun��es e responsabilidades relacionadas � seguran�a aparecem frequentemente repartidas ao longo do organograma das organiza��es e tratadas sob v�rias denomina��es. Exemplos comuns s�o: analista (ou consultor) de seguran�a, CSO (Chief Security Officer), gerente ou supervisor de seguran�a da informa��o, analista de neg�cios (parte da fun��o), cientista ou analista de dados (parte da fun��o), etc.
Com a entrada em vigor da Lei Geral de Prote��o de Dados, essas responsabilidades tendem a “transbordar” para as �reas de privacidade, prote��o das informa��es, etc. Com a evolu��o previs�vel e progressiva maturidade das arquiteturas de neg�cios, elas dever�o passar a incluir arquiteturas de seguran�a e privacidade, o que possivelmente contribuir� para a defini��o de forma��es e carreiras mais harmonizadas e padronizadas no mercado.
Diante de fun��es que mais parecem uma sopa de letras, Colcher destaca quais s�o as qualifica��es exigidas dos profissionais que pensam em mergulhar na �rea: “De modo amplo, o profissional de ciberseguran�a � algu�m familiarizado com as principais amea�as e com as tecnologias, medidas e processos que visam proteger e/ou mitigar os riscos associados. � tamb�m desej�vel que seja um profissional com boa cultura t�cnica e de processos de neg�cios em geral, porque as estrat�gias, solu��es e investimentos em seguran�a tendem a variar largamente com a probabilidade de ocorr�ncia de determinados tipos de ataque para particulares processos e organiza��es, e com os impactos previs�veis de sua ocorr�ncia n�o prevenida ou controlada”.
Frequentemente, ser� tamb�m algu�m capaz de dialogar com diferentes camadas da organiza��o (�reas de neg�cios, TI, ger�ncias de n�vel alto e intermedi�rio, etc.). Esse profissional deve ainda ser capaz de interagir com profissionais e organiza��es extenas voltadas a outras disciplinas (como escrit�rios jur�dicos e consultorias especializadas).
Colcher lembra que as habilidades s�o aprofundamentos das j� requeridas de profissionais de seguran�a. “Possivelmente, haver� crescente �nfase em aspectos de interdisciplinaridade e capacidade de di�logo, integra��o e coordena��o entre profissionais de diferentes �reas e forma��es”.
Pelo tamanho da responsabilidade e diante das exig�ncias, imagina-se que este profissional seja bem remunerados: “N�o tenho dados recentes confi�veis sobre a remunera��o desses profissionais no Brasil. Suponho que seja, de modo geral, consistente com a qualifica��o e experi�ncia, no quadro de profissionais de TI e de gest�o, que varia largamente em fun��o de fatores tais como o setor e o tamanho da organiza��o”, explica Colcher.
COMO AVAN�AR?
Dicas para as empresas investirem em ciberseguran�a
>> Fazer, com recursos internos ou externos, avalia��o cuidadosa de requisitos
>> Investir em dispositivos, softwares e solu��es t�cnicas relevantes
>> Adequar a estrutura organizacional de modo a dar �nfase e agilidade � identifica��o, previs�o e tratamento de incidentes de seguran�a
>> Promover a reformula��o ou readequa��o de curr�culos e forma��es espec�ficas da �rea de seguran�a e prote��o de dados
>> Aculturar as novas tecnologias emergentes que, ao mesmo tempo, ser�o objetos de ataques cibern�ticos uma vez implantadas e, em muitos casos, ser�o incorporadas ao arsenal de solu��es de antecipa��o e tratamento de ofensas de seguran�a
>> Projetar arquiteturas de seguran�a, como parte de suas arquiteturas computacionais e de neg�cios.