É importante entender os desafios que podem gerar problemas decorrentes de descuidos relacionados à segurança da informação, que vão desde paradas, (totais ou parciais) para manutenções e correções emergenciais, passando por multas regulatórias e gastos não programados. Além destes efeitos práticos, o “aftermath” para eventos de segurança resulta no mais prejudicial de todos os efeitos, que é o dano à imagem pública do negócio.
O elo mais fraco da segurança determina a força total da corrente
A segurança da informação está presente em praticamente toda a cadeia do negócio, desde o preenchimento de um simples formulário web, ou a distribuição de crachás de acesso para visitantes da empresa, até os processos de faturamento. Em qualquer ponto de qualquer operação dentro do negócio, existe a possibilidade de uma falha de segurança que pode comprometer a operação como um todo. Assim sendo, é fortemente recomendável que todos os envolvidos nos processos de negócio tenham ciência de seu papel na segurança da empresa.
Que competências e soft skills os profissionais desta área devem possuir?
O ambiente de segurança é vasto, e é humanamente cruel esperar que um único profissional domine com maestria todas as áreas envolvidas. Normalmente, o profissional de cybersec se aprofunda em alguma área (hard skills), onde consegue transitar com extrema desenvoltura. Além de uma área de pleno domínio, é de suma importância para o profissional de segurança, que os conceitos básicos de tecnologia sejam dominados. Aqui, o básico diz respeito àqueles conceitos que servem como alicerce para qualquer tecnologia, como por exemplo os protocolos de comunicação de rede e as estruturas de dados. Também é bastante interessante conhecer a fundo pelo menos uma linguagem de programação que lhe permita o desenvolvimento de ferramentas customizadas para cada situação.
As soft skills são, sem dúvida nenhuma, tão, ou mais, importantes que a bagagem técnica do profissional de segurança. Conheça o negócio da empresa, as pessoas envolvidas nos processos e pratique a “engenharia social do bem”. Lembre-se que vulnerabilidades de segurança são exploradas com um objetivo (geralmente financeiro e eventualmente emocional) e, em sua grande maioria, são exploradas usando pessoas.
O bom profissional de segurança, tanto ofensiva quanto defensiva é, por natureza, um apaixonado por tecnologia. Reter esse tipo de profissional, na grande maioria das vezes, vai além de uma remuneração adequada, que está em franca ascensão. Uma empresa que encara a segurança cibernética como um organismo vivo, que necessita evoluir e se atualizar, tem ótimas chances de conquistar a simpatia dos profissionais por um tempo muito maior em relação a cenários onde a segurança é relegada a um mero “requisito estático”.
Como a EximiaCo pode lhe ajudar
Como já mencionado, o cenário da segurança cibernética é vasto. O bom profissional de segurança conhece este cenário mas, como também mencionado, muitas vezes se depara com situações urgentes que fogem do seu domínio, mesmo tendo o entendimento da situação.
Ainda, a segurança da informação, como organismo vivo, evolui constantemente e num ritmo muito acelerado. Consultores de segurança transitam em diversos ambientes distintos e são uma ótima opção para trazer novidades e tendências para o negócio.
A EximiaCo possui consultoria e assessoria em Gestão em Segurança da Informação que te ajudará a solucionar problemas de alta complexidade, usando tecnologias e métodos do jeito certo e oferece capacitações in company para qualificar o seu time de tecnologia para atuar de forma preventiva nas questões de segurança da sua empresa.
