You've successfully subscribed to Polinize
Great! Next, complete checkout for full access to Polinize
Welcome back! You've successfully signed in
Success! Your account is fully activated, you now have access to all content.
Segurança digital é o desafio de todas as empresas

Segurança digital é o desafio de todas as empresas

Por Gina van Dijk, Diretora Regional do (ISC)² América Latina

Apesar do gap mundial de quase três milhões de profissionais na área de cibersegurança, o novo estudo sobre a Força de Trabalho na área de Cibersegurança do (ISC)² traz uma boa notícia para as empresas. O levantamento aponta que a maioria dos especialistas empregados na área (68%) está satisfeita com seus trabalhos e, na maioria dos casos, a satisfação está relacionada ao nível de reconhecimento em relação às suas habilidades, tecnologias e práticas de segurança que beneficiam as empresas.

Esse fato é interessante principalmente para as companhias que sentem a falta de profissionais gabaritados e, ao mesmo tempo, precisam melhorar sua postura e cultura de cibersegurança diante dos novos desafios de proteção digital. O relatório indica que, ao reconhecer e fornecer recursos de segurança adequados para suas equipes (com a inclusão de programas de suporte adicional, treinamento ou soluções especializadas mais modernas), as empresas podem ampliar o engajamento e a performance de seus especialistas de cibersegurança, tornando-se ainda mais preparadas para a transformação digital dos negócios.

Um item com destaque especial, nesse sentido, é a política de treinamento. É cada vez mais importante e necessário investir em ações de capacitação para ajudar os profissionais da área de segurança digital de suas redes e estruturas. A maioria dos participantes desse estudo indica a importância da atualização, sendo que 86% dos especialistas estão buscando cursos ou planejam obter certificações em um futuro próximo.

É importante dizer que as organizações que investem fortemente em tecnologia de cibersegurança adquirem os conhecimentos necessários e seguem protocolos importantes para se protegerem de ameaças virtuais, que a cada dia se tornam mais sofisticadas. Sendo assim, além de investimentos significativos em tecnologia, é essencial que as empresas invistam em um programa de educação contínua para desenvolvimento dos seus especialistas, preparando-os para atuarem na segurança de suas estruturas. Ao entenderem a necessidade e as oportunidades que surgem a partir das ações de treinamento, as organizações terão talentos mais felizes e menos propensos a mudar de empresas.

Para aumentar a satisfação de suas equipes, as organizações devem começar analisando quais são as tarefas realizadas por seus profissionais no dia a dia. Monitoramento e atividades rotineiras podem ser realizadas por sistemas automatizados, deixando para os especialistas as funções mais nobres e estratégicas, como a rápida atuação diante de ameaças e de invasões.

Outra forma de incentivo é criar um plano de carreira que permita o crescimento profissional dentro da própria empresa. Dessa forma, as organizações conseguirão estimular seus especialistas para que eles sejam promovidos e encontrem desafios dentro de suas próprias estruturas, independente do ritmo diário das atividades.

Um novo paradigma do mercado é a importância do tema segurança. Há alguns anos, o assunto mal chegava ao nível gerencial e hoje está presente em todas as diretorias, inclusive nos Conselhos de Administração, responsáveis pelo planejamento estratégico das companhias para o futuro. Mais de 20% dos entrevistados pelo (ISC)² avaliam que “há uma falta geral de apoio ou conscientização das empresas sobre a urgência das iniciativas de cibersegurança”.

Os líderes de TI e segurança podem inverter esse cenário, trabalhando em ações de educação, que aprimorem todo o ambiente da companhia a respeito da importância de uma cultura orientada à segurança. Pelo fato de segurança começar a ser considerada estratégica e fundamental para os negócios, todos os níveis das organizações deveriam participar de cursos de especialização e de programas de conscientização, uma vez que todos os funcionários têm responsabilidade e condições de evitar as vulnerabilidades e ataques cibernéticos. Equipes treinadas são menos suscetíveis a erros e mais preparadas para a tomada de decisões de negócios.

Investir em treinamento - e dedicar tempo para que os profissionais participem de conferências ou cursos - também torna a empresa mais atraente para novos talentos. As empresas que oferecem benefícios de progresso na carreira, como o pagamento de certificações e treinamentos, têm mais chances de atrair e reter os melhores profissionais.

Em tempos de escassez de especialistas em segurança, é vital ter profissionais motivados e preparados para atuarem diante de incidentes e de invasões. As ferramentas podem detectar vulnerabilidades, mas apenas os especialistas, com o apoio de todos os funcionários, conseguem mitigar os riscos. A segurança depende de todos.