Modelo híbrido de trabalho muda também o perfil do profissional de segurança
Nova realidade amplia ameaças e desafios, exigindo um perfil mais aberto e próximo das áreas de negócio.
Oi Soluções
09/12/2021 às 18h16
Uma pesquisa recente da IDC mostra que, quando perguntados sobre como preferem retornar ao trabalho, 59% dos funcionários querem mesclar home-office e atividades presenciais. O chamado modelo híbrido, além de questões sociais, relacionadas à produtividade e satisfação do trabalhador, promete trazer grandes desafios para as empresas que o adotarem.
É sempre bom lembrar que o ano de 2020 e os primeiros seis meses deste ano apresentaram um assustador aumento de tentativas de ciberataques a máquinas brasileiras. Como mostra um relatório das Nações Unidas, o cibercrime teve um aumento de 600% desde o início da pandemia. Isso não significa que o modelo deve ser descartado, mas que as áreas de segurança devem ganhar ainda mais importância e, mais que isso, devem exigir um novo perfil de profissional.
De acordo com a CISO (Chief Information Security Officer) da Oi, Fernanda Vaqueiro, a promoção da chamada resiliência cibernética nestes novos ambientes vai demandar esta mudança. Na área há pouco mais de 20 anos, ela lembra que no passado o foco dos profissionais de segurança era a tecnologia. “O modelo do profissional daquela época era aquele que falava “não” e se sentia importante com isso. Hoje estamos em um cenário completamente diferente”, afirma.
Fernanda acredita que a evolução dos últimos anos acabou com o profissional que ficou falando “não”, pois as empresas se reinventaram. Essa transformação passou a exigir profissionais de segurança capazes de traduzir a tecnologia e as vulnerabilidades em palavras que estejam associadas ao negócio e aos impactos que as ameaças podem causar. “O que importa agora é a gente falar, não só de vulnerabilidade, mas sim, dos riscos que a gente tem, entender qual é o apetite ao risco que cada companhia tem, e isso tem sido uma grande transformação. A cada dia que passa temos que aprender novas formas de sensibilizar.”
Este é um ponto importante, porque é a partir deste processo de sensibilização que todos os integrantes da empresa recebem o mínimo de educação em noções básicas do assunto. Coisas como o funcionamento de estratégias de engenharia social por parte de hackers, como proceder em uma situação de ransomware e o uso responsável de um sistema de nuvem. A segurança só será maior quando existir confiança de que todos sabem o que devem ou não fazer.
E isto é algo o que, segundo Fernanda, já vem acontecendo, tanto que o fluxo de demandas começa a mudar. “Antigamente era a área técnica querendo sensibilizar. Hoje também vem do próprio conselho, das próprias empresas essa necessidade, essa preocupação”, diz, lembrando que muitas se interessam em saber qual é o risco, o que vai responder e o que pode acontecer. Essa é uma mudança vista como positiva pela executiva, porque ela vai permitir o desenvolvimento e a construção conjunta de estratégias, políticas e soluções de segurança.
Investimento x maturidade
Esse processo também tem reflexos claros na definição dos investimentos a serem feitos em segurança da informação. Quanto maior a maturidade da empresa e das áreas de negócio em relação ao tema, mais seletivos e efetivos serão estes investimentos. “Não adianta investir milhões de uma vez. Segurança é um processo que exige maturidade, existe passo a passo. É um trabalho de uma formiguinha mais acelerada que a gente precisa fazer com frequência e tendo a visão de onde a gente quer chegar”, explica.
Sobre a construção dos novos ambientes híbridos, Fernanda lembra que os times que hoje estão pensando em inovação precisam levar em conta que a segurança, neste caso, não será um impedimento, mas um diferencial competitivo. Essa postura representa uma mudança de mindset e um grande desafio para as áreas de segurança.
De todo modo, essa mudança passa por profissionais de segurança que estejam abertos à transformação e às mudanças que estão em curso. Fernanda acredita que o momento representa uma oportunidade para que eles sejam pioneiros e entendam todo o ecossistema que envolve suas empresas. “Não adianta a gente pensar sozinho, precisamos dividir com parceiro, com empresas que prestam serviço para a gente. E para mim, a filosofia do Zero Trust estará presente por muito tempo. Temos que verificar, verificar, verificar e monitorar”, conclui.