Segurança da informação
O Brasil ocupa o décimo lugar no ranking de países que mais sofrem ameaças virtuais no mundo, e o primeiro na América Latina, segundo o “20º Relatório de Segurança contra Ameaças na Internet”. Enquanto isso, projeções para 2022 apontam que o déficit de profissionais de segurança da informação, no mercado mundial, deve chegar a 1,8 milhão, sendo que desse total a América Latina terá 185 mil vagas a serem preenchidas por especialistas. De acordo com o “Relatório Anual de Segurança da Cisco”, esse déficit de profissionais de segurança qualificados, já no ano de 2013, gerou impactos na capacidade das empresas de monitorar e garantir a segurança das redes, enquanto as vulnerabilidades e ameaças atingiram, a nível global, os seus mais altos níveis desde o ano 2000.O relatório da Cybersecurity Ventures estima que até o ano de 2021, haverá mais de 3 milhões de vagas para profissionais da Segurança Cibernética em todo o mundo, número que revela a crescente demanda por profissionais qualificados, que saibam atuar na prevenção, investigação e resolução de incidentes. A segurança da informação (SI) consiste na proteção da informação de vários tipos de ameaças para garantir a continuidade do negócio, minimizar os seus riscos, maximizar o retorno sobre os investimentos e as suas oportunidades. Cabe ao especialista de SI proteger a integridade de dados sigilosos, sejam eles de pessoa física ou jurídica, contra aquisições inapropriadas e fraudes.
Basicamente, esses profissionais atuam com a elaboração de planos estratégicos que resguardem os dados e informações, a auditoria de sistemas informatizados e o monitoramento e controle de políticas de segurança. Ele é o responsável por criar ferramentas que garantam a confidencialidade e autenticidade dos arquivos, seja de uma empresa ou de um usuário em casa.
A pesquisa mundial “Global Information Security Workforce Study: Women in CyberSecurity” mostra que as mulheres geralmente ingressam na profissão com níveis educacionais mais altos que os dos homens, com 51% das profissionais habilitadas com mestrado ou certificados superiores, enquanto esse índice é de 45% entre os homens. No entanto, na área de segurança da informação, elas compõem apenas 11% da força de trabalho no mundo, alcançando apenas 8%, na América Latina.
Para falar mais sobre o mercado de SI, os desafios da área, como construir uma carreira sólida em segurança da informação e outros assuntos relacionados, convidamos o CEO do Grupo Daryus, Jeferson D'Addario, que possui mais de 16 anos em práticas de TI e Riscos, sendo responsável, desde 2005, pelo desenvolvimento do mercado de treinamento do instituto Disaster Recovery Institute International (DRII), no Brasil.
D’Addrio, que também é especialista em planos de continuidade de negócios, análise de impacto dos negócios, plano de recuperação de desastres, gestão de crises; governança, risco e conformidade (GRC); e educação profissional, realiza duas importantes reuniões de risco ao redor do mundo, o Global Risk Meeting Brazil (GRM), realizado todos os anos no dia 11 de setembro, e o GCR + DRI Day Latin America, nos meses de maio. Leia a entrevista completa:
1) Uma das preocupações mais comuns entre os jovens que estão se preparando para escolher uma profissão é o mercado de trabalho. Qual é a orientação que você daria para eles construírem uma carreira sólida em segurança da informação?
Primeiramente, é importante que o jovem procure descobrir do que gosta mais – da parte técnica ou de gestão/pessoas? Para perfis mais técnicos: existem opções como: Cyber Security, Ethical Hacking, Forense computacional, Desenvolvimento de software seguro, perícia, DEVSECOPS etc. Já para aqueles que gostam de gestão, organização e desejam lidar com pessoas: Gestão de Segurança da Informação, ISO 27001, Compliance, Continuidade de Negócios, Gestão de Riscos, LGPD entre outros. O mais importante de tudo isso é o investimento no conhecimento e preparação – buscar cursos e atividades realmente voltados à atuação profissional em Segurança da Informação – e nunca desistir! Falar inglês e espanhol também é um fator muito importante e cria oportunidades.
2) Outro aspecto muito especulado é a faixa salarial para um profissional com formação em segurança da informação. Levando em conta a média salarial atual, a projeção para o futuro deve ser maior, devido ao crescimento da área e escassez de mão de obra?
Sim, parcialmente. Hoje há uma escassez de mão de obra para alguns assuntos em SI. Temos várias áreas em SI: algumas mais estratégicas (exigem conhecimento de negócios, finanças, processos, leis, continuidade, contabilidade e gestão), outras mais técnicas onde se exige um conhecimento técnico de redes, Internet, software e etc., ambas pagam bem, dependendo da preparação e horas de vôo. Cada uma dessas áreas exige um tipo de profissional. Óbvio que assuntos mais estratégicos pagam melhor.
Além disso, hoje vemos uma oferta de profissionais de redes e de tecnologia maior, o que torna o mercado mais competitivo e mantém a faixa salarial próxima da média de TI. Eu acredito que a tendência é de produzir muito mais profissionais para os próximos anos. Existem várias formações na área, como na própria DARYUS Educação, e tem tido um aumento na oferta desses cursos também.
Acredito que as ocupações mais estratégicas continuarão alcançando remunerações mais altas do que as do mercado de tecnologia, enquanto as operacionais tenderão a manter uma média próxima a desse mercado. Em média o profissional de segurança ganha pelo menos 20% a mais que o de TI no mesmo tipo de função, simplesmente pela responsabilidade a mais. De toda maneira, é importante destacar que a área de Segurança da Informação possui muitas frentes de atuação e que a demanda por todos esses profissionais só tende a crescer.
3) Especialistas e gestores da área recomendam uma formação variada, com conhecimento em administração de redes, auditoria e programação de sistemas. Mas qual deve ser o perfil comportamental desse profissional, tendo em vista que ele terá acesso a informações sensíveis das empresas? E em relação às habilidades e competências, quais são as características essenciais para se tornar um especialista com gabarito?
Primeiro lugar é ser ético, “fair” – justo - parceiro – transparente. Ter em mente que o trabalho com Segurança da Informação envolve ter acesso a informações sensíveis, confidenciais, privadas, de pessoas, de famílias e de amigos. Sempre pensar que seu conhecimento técnico avançado pode fazer o bem e o mal, portanto precisa saber dosar e ensinar o necessário. Priorizar os mais “ignorantes digitais” e menos favorecidos - defendendo quem não pode, ou não sabe se defender no mundo digital esse é nosso principal trabalho e propósito. Com relação às habilidades, é preciso ter uma boa base técnica, buscar se formar e especializar na área e investir em treinamentos de formação humana e de comunicação interpessoal, além de conhecimentos de finanças e contabilidade que são um plus para quem quer se diferenciar.
4) Apesar dos constantes esforços das organizações do setor para promover a igualdade de gênero, as mulheres compõem apenas 11% da força de trabalho de segurança da informação no mundo. Na América Latina, a participação feminina é ainda menor, alcançando apenas 8%. Você acredita que esses números devem aumentar nos próximos anos? O que deve ser feito para isso acontecer?
Já está sendo feito. Cada vez mais vemos mulheres na área de tecnologia e consequentemente em SI. Foi-se o tempo em que elas não ingressavam nos cursos de tecnologia. Para mim, a área de tecnologia da informação já não é, há muito tempo, um espaço de ocupação masculina. Até mesmo pela atenção aos detalhes, cuidado no trato das informações, as mulheres são valorizadas na área de Segurança da Informação.
Os detalhes são muito importantes e as mulheres tendem a ser mais detalhistas, o que é bom. Temos visto um desempenho muito positivo das mulheres em SI e Cyber segurança nos últimos anos e muitas alçando voos. A inteligência emocional das mulheres lhe dá uma vantagem singular para a liderança e gestão de SI. Sobre a predominância de homens no mercado de SI, acredito que se deve a uma questão cultural, a uma cultura machista, que está em transformação dia a dia.
5) Os resultados obtidos na pesquisa mundial “Global Information Security Workforce Study: Women in CyberSecurity” mostram que 51% das mulheres que atuam na área já sofreram variadas formas de discriminação, como falta de promoção e a proibição de exercer determinadas atividades. Por que existe esse preconceito? O mercado mostra alguma tendência de mudança em relação às mulheres ocupando cargos de chefia no setor?
Nas áreas de Continuidade de Negócios e Gestão de Riscos, por exemplo, vemos muitas mulheres ocupando cargos de chefia. Dentro das disciplinas de Segurança, as mulheres têm marcado presença e feito a diferença, principalmente no trabalho de prevenção de perdas, proteção de vidas, no trato com as relações humanas.
Acredito que o mercado mostra, sim. uma tendência de maior atuação feminina na Segurança da Informação, principalmente nas áreas de Governança, Riscos e Compliance. Vemos uma presença menor em Cyber segurança, mas há um ingresso e uma atuação crescente na área. Como disse na anterior, é uma questão cultural e infelizmente temos que conviver com isso. Não faz sentido mulher ganhar menos que homem, só por ser mulher, mesmo ocupando as mesmas posições/funções.
6) Quando se trata de remuneração, então, a diferença salarial entre os gêneros também é substancial. Em posições de diretoria, elas recebem 3% a menos do que os homens. Como você explica essa disparidade?
Creio que é cultural e regional. Temos uma cultura social machista e as próprias mulheres vêm ajustando isso naturalmente. Leia a revista