Home > Tendências

Segurança digital é o desafio de todas as empresas

Em tempos de escassez de especialistas, é vital ter profissionais motivados e preparados para atuarem diante de incidentes e de invasões

Gina van Dijk*

10/04/2019 às 9h55

Foto: Shutterstock

Apesar do gap mundial de quase 3 milhões de profissionais na área de cibersegurança, o novo estudo sobre a Força de Trabalho na área de Cibersegurança do (ISC)² traz uma boa notícia para as empresas. O levantamento aponta que a maioria dos especialistas empregados na área (68%) está satisfeita com seus trabalhos e, na maioria dos casos, a satisfação está relacionada ao nível de reconhecimento em relação às suas habilidades, tecnologias e práticas de segurança que beneficiam as empresas.

Esse fato é interessante principalmente para as companhias que sentem a falta de profissionais gabaritados e, ao mesmo tempo, precisam melhorar sua postura e cultura de cibersegurança diante dos novos desafios de proteção digital. O relatório indica que, ao reconhecer e fornecer recursos de segurança adequados para suas equipes (com a inclusão de programas de suporte adicional, treinamento ou soluções especializadas mais modernas), as empresas podem ampliar o engajamento e a performance de seus especialistas de cibersegurança, tornando-se ainda mais preparadas para a transformação digital dos negócios.

Um item com destaque especial, nesse sentido, é a política de treinamento. É cada vez mais importante e necessário investir em ações de capacitação para ajudar os profissionais da área de segurança digital de suas redes e estruturas. A maioria dos participantes desse estudo indica a importância da atualização, sendo que 86% dos especialistas estão buscando cursos ou planejam obter certificações em um futuro próximo.

É importante dizer que as organizações que investem fortemente em tecnologia de cibersegurança adquirem os conhecimentos necessários e seguem protocolos importantes para se protegerem de ameaças virtuais, que a cada dia se tornam mais sofisticadas. Sendo assim, além de investimentos significativos em tecnologia, é essencial que as empresas invistam em um programa de educação contínua para desenvolvimento dos seus especialistas, preparando-os para atuarem na segurança de suas estruturas. Ao entenderem a necessidade e as oportunidades que surgem a partir das ações de treinamento, as organizações terão talentos mais felizes e menos propensos a mudar de empresas.

Para aumentar a satisfação de suas equipes, as organizações devem começar analisando quais são as tarefas realizadas por seus profissionais no dia a dia. Monitoramento e atividades rotineiras podem ser realizadas por sistemas automatizados, deixando para os especialistas as funções mais nobres e estratégicas, como a rápida atuação diante de ameaças e de invasões.

Outra forma de incentivo é criar um plano de carreira que permita o crescimento profissional dentro da própria empresa. Dessa forma, as organizações conseguirão estimular seus especialistas para que eles sejam promovidos e encontrem desafios dentro de suas próprias estruturas, independente do ritmo diário das atividades.

Um novo paradigma do mercado é a importância do tema segurança. Há alguns anos, o assunto mal chegava ao nível gerencial e hoje está presente em todas as diretorias, inclusive nos Conselhos de Administração, responsáveis pelo planejamento estratégico das companhias para o futuro. Mais de 20% dos entrevistados pelo (ISC)² avaliam que “há uma falta geral de apoio ou conscientização das empresas sobre a urgência das iniciativas de cibersegurança”.

Os líderes de TI e segurança podem inverter esse cenário, trabalhando em ações de educação, que aprimorem todo o ambiente da companhia a respeito da importância de uma cultura orientada à segurança. Pelo fato de segurança começar a ser considerada estratégica e fundamental para os negócios, todos os níveis das organizações deveriam participar de cursos de especialização e de programas de conscientização, uma vez que todos os funcionários têm responsabilidade e condições de evitar as vulnerabilidades e ataques cibernéticos. Equipes treinadas são menos suscetíveis a erros e mais preparadas para a tomada de decisões de negócios.

Investir em treinamento - e dedicar tempo para que os profissionais participem de conferências ou cursos - também torna a empresa mais atraente para novos talentos. As empresas que oferecem benefícios de progresso na carreira, como o pagamento de certificações e treinamentos, têm mais chances de atrair e reter os melhores profissionais.

Em tempos de escassez de especialistas em segurança, é vital ter profissionais motivados e preparados para atuarem diante de incidentes e de invasões. As ferramentas podem detectar vulnerabilidades, mas apenas os especialistas, com o apoio de todos os funcionários, conseguem mitigar os riscos. A segurança depende de todos.

*Gina van Dijk é diretora Regional do (ISC)² América Latina

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail