“Ninguém mais está isolado”. É com essa pequena, porém simbólica frase, que Nelson Brito alertou os internautas sobre estarmos em uma nova era de segurança cibernética. O executivo, que ocupa o cargo de Senior Security Architect & Advisor da Cisco Brasil, foi o principal palestrante do evento “CyberSegurança: Qual a importância dessa tecnologia e o impacto dentro das corporações?”, organizado pelo Movimento CyberTech Brasil e pelo Distrito, ocorrido nesta última quinta-feira (23) no período da noite.
- Atrativos da carreira em cybersegurança
- E as pequenas e médias empresas, como podem aumentar a sua segurança cibernética?
- Ciber, um mercado com 3,6 milhões de vagas e baixa ocupação feminina
No intuito de reforçar a importância desse mercado em um cenário pós-pandemia, o especialista ressaltou que, durante o período de lockdown, muitas empresas tiveram que “fazer em quatro meses uma jornada que, normalmente, fariam em quatro anos”. A pandemia afetou principalmente os pequenos e médios empreendedores, que não possuíam um planejamento maduro para a digitalização de seus negócios; o jeito foi afundar o pé no acelerador e migrar os modelos de atuação para o mundo virtual.
Com os impactos dessa transformação digital forçada e repentina, o antigo perímetro foi quebrado com a adoção de novas infra estruturas e modelos de trabalho como o “work from anywhere”. Da mesma forma, como bem observado por Renato Augusto, Cyber Security Manager do Banco Bradesco, as ameaças também se tornaram globais, aproveitando-se do fato de que muitas empresas se descuidaram da segurança cibernética ao longo dessa jornada acelerada.
Como justificar um investimento?
Um dos maiores desafios nesse cenário, naturalmente, é ter uma comunicação eficiente com o board de diretores para justificar os investimentos na área de proteção de dados. Os dois executivos concordaram que a melhor estratégia para obter o orçamento necessário é demonstrar à diretoria não apenas o ganho sobre o investimento (ROI), mas sim exemplificando o quanto a empresa pode perder caso não invista em segurança preventiva.
Com operações 100% digitais, o mínimo downtime pode causar interrupções nas operações e danos reputacionais à imagem da marca, o que fatalmente ocasiona perdas financeiras. Dessa forma, um simples ataque de negação distribuída de serviço (o famoso DDoS) pode paralisar, por exemplo, um e-commerce durante horas. As vendas perdidas durante esse downtime, se somadas ao final do mês, doem mais no bolso do que a aquisição de uma solução para mitigar tal ameaça.
Contudo, é necessário ir com calma — Renato observa que times com baixa maturidade costumam simplesmente “seguir as buzzwords de tecnologia” e “comprar tudo o que eles veem pela frente”, em vez de analisar cuidadosamente as prioridades de cada caso e trabalhar priorizando apenas com as ferramentas que, de fato, fazem sentido para o core business daquele empreendimento.
Atração e retenção de talentos
Claro, ainda temos o desafio do déficit de mão-de-obra qualificada e a dificuldade da entrada de novos talentos no mercado de trabalho. Se atrair profissionais já era uma missão difícil, hoje em dia, mantê-los dentro da equipe é uma tarefa ainda mais trabalhosa: afinal, surgem novas startups o tempo inteiro seduzindo executivos com promessas de salários menores e uma carga de tarefas menos estressante. Com isso, a retenção de talentos torna-se uma dor de cabeça para chefes de segurança da informação.
“Certificações são algo maravilhoso, mas não elas não significam quase nada”, afirma Nelson. Para ele, poucos profissionais conseguem passar pela “prova de fogo”, que é efetivamente lidar com o estresse diário do setor. “De nada adianta ter certificados se, na hora H, no cotidiano, você congela perante o primeiro desafio. Não há atalhos na carreira de cibersegurança. É preciso passar por todas as etapas e desenvolver aos poucos as suas hard skills e soft skills”, completa.
A mesma visão é compartilhada por Renato. “Hoje temos muitos profissionais com as hard skills necessárias, mas [o desafio da capacitação] é muito mais sobre buscarmos o desenvolvimento de soft skills dessas pessoas. Dessa forma, teremos profissionais que vão pensar diferente, fora da caixa, tendo ideias inovadoras e se colocando no lugar dos atacantes”, finaliza.
