O Brasil é o quinto maior alvo global de ataques hackers. O país fica atrás apenas de EUA, Reino Unido, Alemanha e África do Sul. Somente no primeiro semestre de 2021, foram identificados cerca de 9,1 milhões de ocorrências de ransomware, software malicioso que restringe o acesso ao sistema infectado e que exige um resgate em criptomoedas para que o acesso possa ser restabelecido. As informações são da consultoria alemã Roland Berger.
Com a pandemia e o crescimento exponencial dos ataques e ameaças cibernéticas, as empresas aumentaram seus investimentos em cibersegurança, já que além do prejuízo financeiro e multas de órgãos reguladores que um vírus pode causar, a reputação de uma companhia que não tem segurança da informação pode ser afetada drasticamente causando perdas irreversíveis, visto que as redes sociais e os clientes estão muito mais sensíveis a estes temas.
Na Europa, por exemplo, as multas para empresas que expuseram os dados pessoais de seus clientes devido a ataques hackers podem chegar a mais de EUR 20 milhões. Já no Brasil, com as sanções administrativas da Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em agosto de 2021, pode causar penas de até R$ 50 milhões, além da possibilidade de eliminação, bloqueio e suspensão da coleta de dados do cliente para as corporações que não estiverem em conformidade com a lei brasileira.
Diante desse cenário, o mercado para os profissionais de cibersegurança, riscos, gestão da segurança da informação entre outras carreiras em Governança, Riscos e Compliance (GRC) estão em alta, e até 2030 demandarão muitos especialistas, visto que temos um mercado trilionário ainda a ser explorado devido ao IoT e 5G no mundo.
Podemos fazer uma analogia, respeitosa, dizendo que os profissionais de cibersegurança, são fuzileiros e/ou especialistas, que tem que resolver atacando ou defendendo e para isso precisam estar muito bem-preparados e equipados, já o gestor de segurança da informação (GSI), é o estrategista, planeja e coordena a segurança das empresas e colabora com as equipes de cibersegurança e a liderança.
O especialista em Forense, é o sniper, pois se prepara, antecipa, fica furtivo até ser acionado, na qual atua com pouca margem de erro, para resolver, proteger ou esclarecer incidentes; e os profissionais de Governança são os planejadores, organizadores vão criar as condições empresariais, orçamentárias e de conformidade para que toda a prontidão e proteção do negócio ocorra permanentemente.
O ideal é combinar os vários tipos de profissionais de GRC para somar as competências, habilidades e atitudes formando um time pervasivo na organização. A segurança da informação se tornou algo mais orgânico e necessário do RH ao marketing das empresas.
O profissional de Cyber Security é responsável por identificar riscos e vulnerabilidades tecnológicas seja em infraestrutura tradicional, na "nuvem" (cloud), em softwares, parceiros, fornecedores ou até mesmo em dispositivos móveis. Além disso, existem algumas funções como: estrategista, arquiteto, pentester, analistas, consultores, analistas em hardening entre outras funções, ou seja, dependendo do perfil, conhecimento técnico, aptidão e interesse, a cibersegurança pode ser um desafio pessoal e profissional muito empolgante, além de ser algo fundamental para os negócios digitais existentes e em desenvolvimento. Atualmente, até equipes de marketing digital e negócios precisam de analistas em segurança da informação.
Por conta disso, existe demanda para profissionais mais experientes e para os estudantes no mercado brasileiro e mundial. O mercado possui diversos cursos, treinamentos e certificações que ajudam àqueles que têm interesse em se tornar um profissional da cibersegurança ou de GRC.
Portanto, as perspectivas no mercado de trabalho são muito positivas, principalmente com a implementação da tecnologia 5G, que aumentará os investimentos em Internet das Coisas (IoT) e Inteligência Artificial (IA).
Precisamos ter em mente que quanto mais tecnologias disponíveis, maiores serão as demandas por profissionais especializadas em cibersegurança para garantir a segurança da informação de uma empresa e que nenhum dos serviços oferecidos seja afetado por um ataque hacker.
*Jeferson D'Addario é CEO do Grupo DARYUS, professor do Instituto DARYUS de Ensino Superior Paulista (IDEPS) e especialista em Continuidade de Negócios e Gestão de Riscos
