Precisamos de mais especialistas em segurança da informação |
Com os recentes ataques cibernéticos à grandes empresas, como o caso do ramsonware WanaCry que fez mais de 200.000 vítimas em 2017, a demanda por profissionais de segurança cibernética aumenta cada vez mais.
Porém, mesmo com esta expansão, qual é o tamanho da lacuna da força de trabalho em segurança cibernética hoje? De acordo com uma pesquisa que vi recentemente, a do (ISC)² [Link], a falta desses profissionais está próxima de 3 milhões no mundo.
Segundo o mesmo estudo, 63% dos entrevistados relatam que suas organizações têm uma escassez de especialistas de TI em cibersegurança. E quase 60% dizem que suas empresas estão com risco moderado ou extremo de ataques de segurança cibernética devido a falta de profissionais.
No nosso país, com a regulamentação da Lei Geral de Proteção de Dados (LGPD) que passa a vigorar no ano que vem, é fundamental que toda a empresa possua especialistas capacitados, não somente por conta dos riscos de ataque às empresas, mas também para estar dentro da conformidade com a lei.
O que vejo, é uma mudança da cultura empresarial, visto que a LGPD não engloba apenas os colaboradores da empresa, mas também fornecedores e terceiros.
Os gastos de lidar com o pós-ataque cibernéticos são maiores do que investir em uma equipe de segurança de TI e realizar treinamentos internos. Algumas organizações já estão dedicando uma boa parte do orçamento para segurança da informação.
De acordo uma pesquisa [Link] que tive acesso, realizada pela Tempest Security Intelligence, no Brasil, 38.8% das empresas entrevistadas pretendem aumentar 20% do budget com a segurança da informação.
Ou seja, vejo que as empresas entendem que ao investir em uma equipe treinada, sua empresa e seus clientes estarão mais seguros. Aqui no Brasil, existe uma grande demanda por profissionais de TI especializados em áreas específicas, mas ainda sim, temos poucos deles. A
os meus colegas de área, não só precisamos de especialistas graduados em TI com amplos conhecimentos sobre segurança, contenção, análise de riscos, mas também de profissionais dedicados a entender a empresa onde trabalham, atentos aos novos métodos dos crackers e com um olhar crítico.