2022 foi o ano marcado por um cenário pós-pandemia e enormes desafios para a Segurança Cibernética, entre eles, avanço dos ciberataques, inúmeros incidentes envolvendo empresas de todas as verticais de negócio e escassez de profissionais especializados em SI. Faltando apenas algumas semanas para o início de 2023, os CISOs das empresas Crefisa, Banco Digio, Leroy Merlin e Banco Ourinvest compartilharam os pontos de atenção para o próximo ano.
A escassez de talentos que aflige o setor foi, sem dúvidas, um dos grandes temas debatidos ao longo desse ano e parece ser o Calcanhar de Aquiles para 2023. É o que revela uma pesquisa promovida pela Trellix sobre o tema, entre as principais descobertas, 85% dos entrevistados acreditam que a escassez de mão de obra está afetando a capacidade de suas organizações de proteger sistemas e redes de informação. Além disso, da força de trabalho atual em cyber, 30% planejam mudar de profissão no futuro devido ao ambiente estressante.
Na visão de João Back, CISO na Crefisa, o assunto ainda promete render no próximo ano. Para ele, o mercado vive um GAP muito grande de profissional, não apenas nível Brasil, mas global e acrescenta que nos últimos dois anos, existe uma enorme concorrência entre empresas de diversos segmentos em busca de profissionais.
“Nesse sentido e alinhado ao cenário complexo de ataques – especialmente o ransomware, teremos como desafio a formação e a busca por novos profissionais. Além disso, devemos ficar de olho nas tendências tecnológicas, nos processos e controles de prevenção e na conformidade com legislações”, pontua Back em entrevista concedida à TVSecurity.
Ricardo Durães, CISO no Banco Digio, chama atenção para o mesmo problema, já que o setor de SI vive hoje um momento de expansão em todo o planeta. Segundo Durães, as empresas estão olhando para o assunto com outros aspectos desde que os reguladores implementaram leis específicas como parte de proteção de dados.
“Temos organizações que sequer tinham área de Segurança e de repente estão tendo que formar grandes áreas, isso traz uma escassez no mercado muito grande. Inclusive, alguns profissionais estão assumindo posições de responsabilidade, às vezes, até antes da maturidade que estamos acostumados. Além disso, a maturação dos profissionais e a própria oferta de colaboradores no mercado é o assunto do momento junto com a falta de mão de obra no mercado”, avalia Durães.
O estudo da Trellix aponta ainda que a maioria dos entrevistados (92%) acredita que uma maior orientação, estágios e aprendizados apoiariam a participação de trabalhadores de diversas origens em funções de segurança cibernética.
É justamente esse ponto que o CISO do Banco Ourinvest, Paulo Condutta, compartilha como alternativa para solucionar esse grande desafio. Para ele, é importante que o mercado de SI feche parceria com a área acadêmica. “Fomentar com essas universidades a abertura de vagas e cursos para justamente conseguirmos capacitar aquele time que hoje está entrando no mercado. Essa ação em conjunto é muito importante e devemos avançar mais em 2023”, explica Condutta.
Fabiana Tanaka, CISO na Leroy Merlin e vencedora do troféu Prata durante a cerimônia de premiação do Congresso Security Leaders em São Paulo, comenta que a inovação continuará sendo um dos principais desafios. “Não somente na parte tecnológica, mas inovação na própria missão do CISO em liderar equipes e processos, sempre pautados na transformação digital”, diz Fabiana.
Na visão da executiva há uma ascensão da utilização de cloud e novas soluções para ajudar nas necessidades, além disso, é necessário debater como está sendo gerenciada a cadeia de Cyber Security no que tange os pilares pessoas, tecnologias e agilidade que são os processos.