Publicidade

Estado de Minas

Segurança digital vai gerar em torno de 3,5 mi de empregos

Demanda por profissionais especializados na proteção de sistemas de computador, software ou dados eletrônicos pode disparar até 2021. No Brasil, há carência de formação nessas áreas


postado em 02/03/2020 04:00 / atualizado em 02/03/2020 08:08

Para Raul Colcher, o setor necessita de competências na área tecnológica, mas também de gestão e ciências humanas (foto: ARQUIVO PESSOAL )
Para Raul Colcher, o setor necessita de competências na área tecnológica, mas também de gestão e ciências humanas (foto: ARQUIVO PESSOAL )

Cibersegurança é um assunto que o preocupa? Sabe o que é, a importância e o fato de que em plena era digital e diante da Revolução 4.0 este é um tema que já deveria estar no seu dia a dia? A proteção de sistemas de computador contra roubo ou danos ao hardware, software ou dados eletrônicos, intrusão ilícita a programas, computadores, redes e dados é um risco para a sociedade globalizada.

O surgimento de novas tecnologias como 5G, internet das coisas (IoT), veículos autônomos e indústria 4.0 está levando ao aumento da demanda de profissionais de cibersegurança. Segundo estimativas da Cybersecurity Venture, líder mundial em pesquisas de cibereconomia global, o setor deverá gerar 3,5 milhões postos de trabalho até 2021. Somada a esses fatores, a entrada em vigor em agosto da Lei 13.709/18, conhecida por Lei Geral de Proteção de Dados (LGPD), contribuirá para o aumento da demanda no Brasil.

Diante desse cenário, o engenheiro Raul Colcher, doutor pela Universidade Federal do Rio de Janeiro (UFRJ), presidente da Questera Consulting Life Senior Member, que faz parte da IEEE, organização profissional técnica dedicada ao avanço da tecnologia em benefício da humanidade, alerta ser urgente a formação de profissionais para o setor, que é o responsável pela segurança e privacidade de tecnologias existentes e emergentes. A situação é célere porque, ao se pensar no Brasil, a maioria tem certeza de que o país é um dos mais atrasados em cibersegurança.

“O campo da cibersegurança é vasto e interdisciplinar, abrangendo competências diversificadas na área tecnológica, mas também em outras, tais como as de gestão, psicologia e ciências humanas em geral. Pode-se dizer que o Brasil conta com profissionais competentes e habilitados para as técnicas básicas de proteção contra os ataques mais comuns no universo corporativo. Mas, provavelmente, em quantidade insuficiente, tendo em vista os desafios atuais e previsíveis”, diz Colcher. Por outro lado, o especialista pondera que falta, em muitos casos, uma cultura de processos bem estabelecidos, documentados e maduros, o que tende a expor informações e processos de negócios a ataques.

Para Colcher, existe pouca educação e conscientização sobre processos e rotinas básicas de segurança física e lógica aplicáveis a dispositivos pessoais, como celulares, o que torna vulnerável o acesso a sistemas corporativos e aplicativos sensíveis de uso pessoal. “É importante observar que o campo da cibersegurança evolui rapidamente, em resposta a demandas cada vez mais complexas, provenientes da sofisticação crescente dos ataques.. De uma forma geral, as organizações brasileiras estão atrasadas na implementação de tecnologias emergentes no universo da transformação digital, o que faz com que não estejam ainda enfrentando plenamente alguns dos complexos desafios de segurança e privacidade reportados em ambientes mais avançados.”

O déficit de qualificação nas áreas de segurança e privacidade, tanto no nível profissional quanto gerencial, parece semelhante ao que existe em outras áreas, segundo o especialista. “De modo geral, somos limitados, de início, por uma educação básica deficiente. Nossos estudantes apresentam desempenho abaixo da média em competências básicas, como matemática elementar e compreensão de textos, o que acaba influindo negativamente sobre suas possibilidades de desempenhar satisfatoriamente funções que ultrapassem o nível básico das aplicações de negócios mais comuns”, afirma.

APLICAÇÃO CIENTÍFICA 

A indústria de informática brasileira não escapa da escassez, já que não é fácil encontrar profissionais capacitados para o desenvolvimento de aplicações científicas ou de engenharia, algoritmos avançados, telecomunicações, planejamento ou integração de redes e sistemas, técnicas criptográficas, etc. “O campo da segurança caminha para soluções de arquitetura, integradas às arquiteturas de sistemas, em que as novas competências de inteligência artificial, ciência de dados e engenharia de software em geral tornam-se ainda mais críticas, pondo em relevo, de forma mais grave, essas deficiências de formação básica”, destaca o especialista.

Diante deste cenário, é emergencial que o Brasil encontre e forme profissionais com know how e habilidades necessárias: “A falta de mão de obra qualificada já está sendo sentida e tende a se agravar no curto prazo. Serão necessários esforços e investimentos em formação e também reestruturação de processos e organogramas para atualizar as atribuições e responsabilidades relacionadas”, alerta Colcher.

De programadores a administradores

Em relação às novas posições profissionais do mercado de cibersegurança,  Raul Colcher destaca quais são as profissões que trabalham no setor. “No momento, as funções e responsabilidades relacionadas à segurança aparecem frequentemente repartidas ao longo do organograma das organizações e tratadas sob várias denominações. Exemplos comuns são: analista (ou consultor) de segurança, CSO (Chief Security Officer), gerente ou supervisor de segurança da informação, analista de negócios (parte da função), cientista ou analista de dados (parte da função), etc.

Com a entrada em vigor da Lei Geral de Proteção de Dados, essas responsabilidades tendem a “transbordar” para as áreas de privacidade, proteção das informações, etc. Com a evolução previsível e progressiva maturidade das arquiteturas de negócios, elas deverão passar a incluir arquiteturas de segurança e privacidade, o que possivelmente contribuirá para a definição de formações e carreiras mais harmonizadas e padronizadas no mercado.

Diante de funções que mais parecem uma sopa de letras, Colcher destaca quais são as qualificações exigidas dos profissionais que pensam em mergulhar na área: “De modo amplo, o profissional de cibersegurança é alguém familiarizado com as principais ameaças e com as tecnologias, medidas e processos que visam proteger e/ou mitigar os riscos associados. É também desejável que seja um profissional com boa cultura técnica e de processos de negócios em geral, porque as estratégias, soluções e investimentos em segurança tendem a variar largamente com a probabilidade de ocorrência de determinados tipos de ataque para particulares processos e organizações, e com os impactos previsíveis de sua ocorrência não prevenida ou controlada”.

Frequentemente, será também alguém capaz de dialogar com diferentes camadas da organização (áreas de negócios, TI, gerências de nível alto e intermediário, etc.). Esse profissional deve ainda ser capaz de interagir com profissionais e organizações extenas voltadas a outras disciplinas (como escritórios jurídicos e consultorias especializadas).

Colcher lembra que as habilidades são  aprofundamentos das já requeridas de profissionais de segurança. “Possivelmente, haverá crescente ênfase em aspectos de interdisciplinaridade e capacidade de diálogo, integração e coordenação entre profissionais de diferentes áreas e formações”.

Pelo tamanho da responsabilidade e diante das exigências, imagina-se que este profissional seja bem remunerados: “Não tenho dados recentes confiáveis sobre a remuneração desses profissionais no Brasil. Suponho que seja, de modo geral, consistente com a qualificação e experiência, no quadro de profissionais de TI e de gestão, que varia largamente em função de fatores tais como o setor e o tamanho da organização”, explica Colcher.

COMO AVANÇAR?

 

Dicas para as empresas investirem em cibersegurança


>> Fazer, com recursos internos ou externos, avaliação cuidadosa de requisitos
>> Investir em dispositivos, softwares e soluções técnicas relevantes
>> Adequar a estrutura organizacional de modo a dar ênfase e agilidade à identificação, previsão e tratamento de incidentes de segurança
>> Promover a reformulação ou readequação de currículos e formações específicas da área de segurança e proteção de dados
>> Aculturar as novas tecnologias emergentes que, ao mesmo tempo, serão objetos de ataques cibernéticos uma vez implantadas e, em muitos casos, serão incorporadas ao arsenal de soluções de antecipação e tratamento de ofensas de segurança
>> Projetar arquiteturas de segurança, como parte de suas arquiteturas computacionais e de negócios.


receba nossa newsletter

Comece o dia com as notícias selecionadas pelo nosso editor

Cadastro realizado com sucesso!

*Para comentar, faça seu login ou assine

Publicidade