Um tema interessante que esteve presente em várias das palestras que foram ministradas na última edição da Conferência Ibero-Americana de Segurança da Informação (Segurinfo 2019), em Buenos Aires (AR), neste mês, foi sobre as aptidões que empresas ou organizações buscam em profissionais de cibersegurança. Curiosamente, essa questão esteve presente em várias das palestras que assistimos, especialmente porque, independentemente das habilidades que mais interessam a um especialista em segurança, existe um problema global: a escassez de profissionais neste setor que não é suficiente para cobrir a demanda de mercado.
A falta de profissionais em cibersegurança é um problema global. De acordo com os relatórios do ISC2, faltam cerca de 3 milhões de profissionais com habilidades suficientes para atender à demanda neste setor. Somente na América Latina, mais de 130.000 profissionais de cibersegurança são necessários para cobrir a demanda existente. Além disso, o aumento dos ciberataques impulsionou o crescimento dessa demanda, tornando-se um dos setores que registrou o maior crescimento nos últimos anos no campo tecnológico.
Cada vez mais, as várias indústrias estão se conscientizando da importância da segurança. No caso do setor bancário, por exemplo, a área "está se conscientizando da necessidade da segurança estar envolvida no negócio desde a etapa inicial dos processos", explicou Silvina Ortega, gerente de segurança da informação do banco CITI. Nesse sentido, os especialistas em segurança agora integram reuniões interdisciplinares, nas quais convivem opiniões e pontos de vista diferentes, discutindo não apenas questões de segurança, mas também relacionadas ao negócio. Por isso, o mercado também precisa de profissionais que não apenas se limitem ao que sabem fazer, mas que se envolvam, que contribuam com seus conhecimentos em segurança de acordo com as necessidades de outras áreas de uma empresa.
Durante a palestra realizada na Segurinfo 2019, em que estiveram presentes vários responsáveis da área de segurança de diferentes bancos, os profissionais destacaram que um dos desafios para este ano é a gestão e retenção de talentos, principalmente levando em conta que a busca por talentos evoluiu como consequência da necessidade de perfis mais colaborativos. "Há cerca de seis anos estávamos procurando perfis para determinados tipos de tecnologia e ambientes, mas atualmente, para o setor bancário, precisamos de perfis interdisciplinares", disse Claudio Colace, gerente de segurança de TI e proteção de ativos do Banco Patagonia. "Normalmente procuramos perfis que conheçam um pouco mais sobre tudo, não apenas no nível de conhecimento técnico, mas no nível de proatividade", acrescentou.
No setor de bancos digitais, por exemplo, Fabián Muñoz, gerente PAI do Wilobank, "procuramos perfis que queiram pensar e que ousem comentar assuntos de outras áreas". Por outro lado, Federico Di Prisco, gerente de segurança da informação do Brubank, não busca perfis de acordo com as ferramentas tecnológicas, pois isso é algo que muda permanentemente. Nesse sentido, "buscamos pessoas capazes de aprender, que queiram pesquisar, mas que não apenas possuam conhecimentos técnicos relacionados à segurança, mas entendam como o negócio funciona", já que seus conhecimentos de segurança devem ser aplicados para algo em particular, como no nosso caso, um banco. Nessa mesma linha, Silvina Ortega afirmou que "os novos perfis devem ter, entre outras características, autonomia – ou seja - ser capaz de aplicar seus conhecimentos à realidade do negócio".
Algo semelhante foi mencionado por representantes do setor público argentino durante o painel "G20: um caso de sucesso", no qual participou o subsecretário de cibersegurança do Ministério da Defesa, Alfredo Parodi; o diretor de investigações sobre cibercrime do Ministério da Segurança, Pablo Lázaro; e o chefe de cibersegurança da secretaria de Governo da Modernização/ARSAT, Leandro de la Colina. Durante a palestra, que teve como foco a preparação desde o lado da segurança que a Argentina teve como país anfitrião do último G20, vários membros do painel expressaram sua opinião sobre a importância de fidelizar os profissionais de segurança como um forma de retenção de talentos.
De la Colina disse que o problema da fidelização dos profissionais em um contexto global de falta de especialistas é uma realidade global, e é por isso que a nível nacional está sendo feito um trabalho para desenvolver as capacidades do ponto de vista acadêmico e gerar especialistas para o setor público, no qual embora haja um sentimento de pertencimento que contribui para a retenção de profissionais, os salários no setor público não são o aspecto mais atrativo.
Como conclusão, no setor de segurança há escassez de profissionais e a retenção de talentos representa um desafio, tanto para os setores público quanto privado. E embora o conhecimento técnico seja muito importante em decorrência da evolução tecnológica e da segurança em si, as empresas buscam profissionais que tenham uma visão mais ampla de segurança, na qual o conhecimento técnico é articulado com as necessidades do negócio e dos usuários.