O Brasil é o quinto maior alvo global de ataques hackers. O país fica atrás apenas de EUA, Reino Unido, Alemanha e África do Sul. Somente no primeiro semestre de 2021, foram identificados cerca de 9,1 milhões de ocorrências de ransomware, software malicioso que restringe o acesso ao sistema infectado e que exige um resgate em criptomoedas para que o acesso possa ser restabelecido. As informações são da consultoria alemã Roland Berger.
Com a pandemia e o crescimento exponencial dos ataques e ameaças cibernéticas, as empresas aumentaram seus investimentos em cibersegurança, já que além do prejuízo financeiro e multas de órgãos reguladores que um vírus pode causar, a reputação de uma companhia que não tem segurança da informação pode ser afetada drasticamente causando perdas irreversíveis, visto que as redes sociais e os clientes estão muito mais sensíveis a estes temas.
Na Europa, por exemplo, as multas para empresas que expuseram os dados pessoais de seus clientes devido a ataques hackers podem chegar a mais de € 20 milhões. Já no Brasil, com as sanções administrativas da Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em agosto de 2021, pode causar penas de até R$ 50 milhões, além da possibilidade de eliminação, bloqueio e suspensão da coleta de dados do cliente para as corporações que não estiverem em conformidade com a lei brasileira.
Diante desse cenário, o mercado para os profissionais de cibersegurança, riscos, gestão da segurança da informação entre outras carreiras em Governança, Riscos e Compliance (GRC) estão em alta, e até 2030 demandarão muitos especialistas, visto que temos um mercado trilionário ainda a ser explorado devido ao IoT e 5G no mundo.
Podemos fazer uma analogia, respeitosa, dizendo que os profissionais de cibersegurança, são fuzileiros e/ou especialistas, que tem que resolver atacando ou defendendo e para isso precisam estar muito bem-preparados e equipados, já o gestor de segurança da informação (GSI), é o estrategista, planeja e coordena a segurança das empresas e colabora com as equipes de cibersegurança e a liderança.
O especialista em Forense, é o sniper, pois se prepara, antecipa, fica furtivo até ser acionado, na qual atua com pouca margem de erro, para resolver, proteger ou esclarecer incidentes; e os profissionais de Governança são os planejadores, organizadores vão criar as condições empresariais, orçamentárias e de conformidade para que toda a prontidão e proteção do negócio ocorra permanentemente.
O ideal é combinar os vários tipos de profissionais de GRC para somar as competências, habilidades e atitudes formando um time pervasivo na organização. A segurança da informação se tornou algo mais orgânico e necessário do RH ao marketing das empresas.
O profissional de Cyber Security é responsável por identificar riscos e vulnerabilidades tecnológicas seja em infraestrutura tradicional, na “nuvem” (cloud), em softwares, parceiros, fornecedores ou até mesmo em dispositivos móveis. Além disso, existem algumas funções como: estrategista, arquiteto, pentester, analistas, consultores, analistas em hardening entre outras funções, ou seja, dependendo do perfil, conhecimento técnico, aptidão e interesse, a cibersegurança pode ser um desafio pessoal e profissional muito empolgante, além de ser algo fundamental para os negócios digitais existentes e em desenvolvimento. Atualmente, até equipes de marketing digital e negócios precisam de analistas em segurança da informação.
Por conta disso, existe demanda para profissionais mais experientes e para os estudantes no mercado brasileiro e mundial. O mercado possui diversos cursos, treinamentos e certificações que ajudam àqueles que têm interesse em se tornar um profissional da cibersegurança ou de GRC.
Portanto, as perspectivas no mercado de trabalho são muito positivas, principalmente com a implementação da tecnologia 5G, que aumentará os investimentos em Internet das Coisas (IoT) e Inteligência Artificial (IA).
Precisamos ter em mente que quanto mais tecnologias disponíveis, maiores serão as demandas por profissionais especializadas em cibersegurança para garantir a segurança da informação de uma empresa e que nenhum dos serviços oferecidos seja afetado por um ataque hacker.
*Jeferson D’Addario é CEO do Grupo DARYUS, professor do Instituto DARYUS de Ensino Superior Paulista (IDEPS) e especialista em Continuidade de Negócios e Gestão de Riscos.
Sobre o Grupo DARYUS
Desde 2005 com o propósito de iluminar mentes, potencializar pessoas e proteger negócios, por meio de educação e serviços em gestão de riscos, o grupo DARYUS tornou-se referência em consultoria, educação e eventos nos temas: Gestão de Riscos, Segurança de Informação, Cibersegurança, Proteção de Dados (LGPD) e Governança de Tecnologia da Informação (TI). O Grupo é composto por 4 unidades de negócios: 1) A DARYUS Consultoria – especializada em Gestão de Riscos e Cibersegurança, 2) O IDESP – instituto DARYUS de Ensino Superior Paulista – que é líder na formação em GRC, com mais de 30 mil profissionais formados desde 2006, e pioneira na criação dos cursos de pós-graduação em segurança da informação, forense computacional, cibersegurança e continuidade de negócios, 3) A DARYUS Eventos, que tem foco em criar e gerenciar eventos que desenvolvam a comunidade de cibersegurança e gestão de riscos no Brasil, e 4) A DARYUS StartLab, aceleradora de startups focada em Riscos, TI e Cibersegurança.
Para saber mais visite: https://www.daryus.com.br/