O Brasil (e o mundo) vive uma lacuna entre a necessidade das empresas e a disponibilidade de profissionais de cibersegurança. Segundo o IDC, o País deve abrir 140 mil vagas para profissionais de cibersegurança e segurança da informação até 2025, em consonância com o aumento das ameaças digitais e a necessidade de proteger dados sensíveis […]
O Brasil (e o mundo) vive uma lacuna entre a necessidade das empresas e a disponibilidade de profissionais de cibersegurança. Segundo o IDC, o País deve abrir 140 mil vagas para profissionais de cibersegurança e segurança da informação até 2025, em consonância com o aumento das ameaças digitais e a necessidade de proteger dados sensíveis e sistemas críticos.
As habilidades buscadas vão além de competências técnicas. Proatividade, flexibilidade e capacidade de influência também são exigidas, já que o tema é sensível e pede comprometimento dos times internos.
Veja ainda: A bruxa está solta na OpenAI: três líderes deixam empresa no mesmo dia
“As companhias estão começando a perceber que a cibersegurança não é apenas uma questão técnica, mas uma prioridade estratégica que pode afetar diretamente a continuidade dos negócios e a confiança dos consumidores”, pondera José Wildner, gerente de infraestrutura e segurança da SIS Innov & Tech.
Wildner lista a seguir as principais habilidades e requisitos que o mercado tem buscado em profissionais de cibersegurança.
Ataques mais complexos e direcionados exigem conhecimento técnico avançado. “Os profissionais devem ser proficientes em técnicas de resposta a incidentes, análise forense digital, engenharia reversa de malware e testes de penetração”, diz o especialista.
Além disso, as organizações estão digitalizando operações e adotando tecnologias disruptivas como internet das coisas (IoT), nuvem e inteligência artificial (IA). “Isso aumenta a superfície de ataque e a complexidade dos sistemas que precisam ser protegidos”, explica o gerente.
O executivo relaciona também a alta demanda de especialistas em segurança nas empresas ao aumento do comércio eletrônico e de serviços financeiros online. A necessidade de proteger transações e informações sensíveis é importante para garantir a confiança dos consumidores e a integridade das operações.
A natureza dinâmica das ameaças cibernéticas requer que os profissionais estejam constantemente atualizados sobre as últimas tendências e tecnologias. Os empregadores esperam investimento em aprendizado contínuo, certificações relevantes (como CISSP, CEH, OSCP) e participação em treinamentos e workshops regulares.
“Quem trabalha com segurança cibernética deve ser capaz de usar ferramentas de SIEM (Security Information and Event Management), por exemplo, aplicar técnicas de machine learning para identificar padrões anômalos e desenvolver scripts de automação para tarefas repetitivas”, diz o especialista.
A migração crescente para serviços de nuvem pública, privada e híbrida cria novas superfícies de ataque e requer uma abordagem diferente para a segurança. Os especialistas em cibersegurança devem ter experiência com plataformas de nuvem, práticas de segurança específicas para essa tecnologia e capacidade de configurar e monitorar ambientes de forma segura.
É preciso estar familiarizado com as regulamentações de proteção de dados, conseguir realizar auditorias de compliance e garantir que as práticas de segurança da empresa estejam em conformidade com as leis.
Wildner defende que a cibersegurança é uma responsabilidade compartilhada que envolve várias partes da organização, da TI aos recursos humanos e administração. Então, profissionais de cibersegurança devem não apenas ser capazes de colaborar com outras equipes e comunicar riscos para não técnicos, mas desenvolver uma cultura de segurança.
“Essas tarefas podem ser melhor executadas por pessoas proativas, flexíveis, empáticas e que tenham capacidade de negociação e influência”, diz o especialista.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
