Café com ADM
#

Três competências importantes para profissionais de segurança digital

Especialista tem sido cada vez mais requisitado pelo mercado

O mercado de TI está cada vez mais dinâmico e competitivo e, nesse contexto, a evolução da área de segurança ganha destaque. Por isso, o especialista que atua no desenvolvimento de soluções de segurança baseadas em Tecnologia da Informação (TI) precisa estar sempre atento às novidades da área, principalmente às ameaças que surgem no dia a dia e são cada vez mais complexas. Por mais distante que possa parecer, essa é uma realidade no mercado brasileiro: segundo a Akamai, no terceiro trimestre de 2013, o país foi a 6ª maior fonte de ataques cibernéticos no mundo.

Para Sandro Melo, professor e Coordenador do curso de Redes de Computadores da BandTec, os interessados em atuar com segurança devem reunir três tipos de competências importantes:

1. Habilidade em construir modelos de segurança e implementá-lo em corporações
2. Habilidade de realizar testes arrojados em modelos de segurança validando sua eficácia e identificado vulnerabilidades
3. Habilidade de identificar Incidentes de Segurança e tratá-los

“Nesse mercado, a primeira habilidade é cartão de entrada. Entretanto, cada vez mais a capacidade de resolver vulnerabilidades no menor tempo possível - eliminar e/ou mitigar janela de exposição de uma vulnerabilidade - é fator crítico, pois esse tempo de exposição é terreno fértil para ameaças aos negócios. Além disso, um profissional de segurança que tem a habilidade de atuar perante um Incidente de Segurança passa ter um diferencial competitivo, por ser algo atualmente bastante valorizado pelo mercado”, completa Sandro Melo.

Além dos itens citados acima, o coordenador também comenta que esse especialista deve possuir conhecimentos das normas e procedimentos que regem determinadas áreas e ter a capacidade para treinar, educar e conscientizar os usuários para que a política de segurança seja seguida de forma consciente. “Um profissional que reúne as habilidades necessárias possibilita que a empresa esteja em conformidade com os padrões de segurança e é capaz de mitigar ao máximo a ocorrências de ameaças, ao definir regras com as metodologias e boas práticas disponíveis”, afirma.

Responsável pela manutenção de sistemas, elaboração de políticas e planos e instalação de produtos e equipamentos que protegem os ativos da empresa, profissional atua em uma área de suma importância, já que trata da segurança de todas as informações de uma organização. Companhias que não têm procedimentos seguros se tornam muito vulneráveis aos incidentes de segurança, como fraudes ou desvio de dinheiro.

“Percebemos que infelizmente um número expressivo de empresas ainda não dá importância para essa área, pois os investimentos são escassos ou mal dimensionados. Muitas vezes, os executivos não são capazes de avaliar o risco de segurança de seus dados”, afirma. “É preciso ter em mente que, mesmo não tendo Dados como core business, é necessário uma boa base de segurança. A informação é o ativo mais precioso de qualquer negócio”, completa.

Nesse sentido, a demanda por esse profissional tem sido crescente, principalmente devido ao aumento em escala de ameaças virtuais, provenientes de fontes desconhecidas, que atemorizam as companhias. Por isso, “com o tempo, é provável que toda empresa de médio e grande porte tenha um profissional capacitado e dedicado para trabalhar com a segurança de seus dados”, explica Melo.

O coordenador ainda destaca que quando uma empresa não investe em segurança, ela também contribui para a insegurança de outras companhias e pessoas envolvidas em seu processo. “Exemplo disso é a comum invasão de servidores corporativos com o intuito de propagar malwares, principalmente em atividades de phishing scam”.

Apesar de o Brasil possuir poucos cursos de graduação voltados para a área de Segurança, diversas faculdades na área de TI já abrangem o tema. É importante que todas as instituições de ensino formem, além de gestores, o profissional que atua na linha de frente, com conhecimentos sobre segurança computacional, por exemplo.

ExibirMinimizar
CEO Outllok, A era da liderança resiliente. Confira os Resultados.