A quarentena chegou para todo mundo. Enquanto muitos CISOs equilibram diversas demandas para manter os ambientes seguros em período de home office, outros C-Levels aproveitam a reclusão social para se dedicar à capacitação. É o caso de Cibele Fonseca, executiva de TI e Segurança, que tem mais de 18 anos de profissão em cargos de alta gestão e proteção de dados com passagem em empresas como Andrade Gutierrez, Perdigão, Cargil, Opice Blum e Yamaha.
A executiva fala à Security Report sobre os desafios desse período e quais certificações são mais importantes para os profissionais de Segurança, habilidades que já eram importantes na carreira do CISO, mas que se tornaram essenciais a partir de agora.
Security Report: Antes de entrar no tema certificações, quais são os principais desafios para os profissionais de Segurança e TI diante da COVID-19?
Cibele Fonseca: Penso que os maiores desafios são as questões referentes à Tecnologia da Informação como performance da infraestrutura de telecomunicações, disponibilidade de hardware e software e Segurança da Informação, pois o trabalho remoto exige atenção redobrada com possíveis crimes cibernéticos.
Além disso, todos estão reaprendendo a lidar com demandas de casa, ter a família por perto e dar conta do trabalho, manter o lar limpo e organizado, cuidar da saúde física e mental. Muitas escolas, entidades e órgãos públicos liberaram cursos grátis ou com percentuais de desconto acessíveis a todas as classes sociais.
Security Report: Quais tipos de certificações os gestores que estão de casa podem fazer nesse período de quarentena?
Cibele Fonseca: Eu recomendo os seguintes treinamentos e certificações:
1.1 Scrum (fundamentos de scrum, scrum master ou product owner): Pois com esse conhecimento é possível conduzir projetos em todas as áreas de atuação com tempos de entrega menores comparados aos tempos waterfall, bem como maior interatividade com as áreas de negócio.
1.2 Management 3.0: Auxilia gestores a forma com a qual é possível energizar equipes de TI bem como gerir o movimento ágil nas empresas.
1.3 DPO: Com a Lei Geral de Proteção de Dados batendo na porta, há que se ter profissionais com conhecimentos profundos na Lei bem como em ISOs que auxiliam na adequação das empresas.
1.4 Data Science: Exemplo: 5W2H (why, where, who, what, when and how much&how many) utilizar informações e dados provenientes dos processos de negócio da empresa para fins de auxiliar as áreas de negócio na tomada de decisão bem como no melhor entendimento de seus clientes (internos e externos). São os cursos: Data Sciente, Python, Mineração de Dados, Business Intelligence, etc.
1.5 Cyber Security: Ethical Hacking, Cyber Secutiry, CISSP, CISM.
Security Report: Quais são as melhores práticas para os gestores de SI gerenciarem à distância suas equipes?
Cibele Fonseca: Adoção de metodologias de gestão baseadas nas melhores práticas: ISO 27001, 20000, NIST, LGPD, GDPR, por exemplo. Além disso, é importante contar com hardwares e softwares que vão ao encontro das metodologias citadas.
Security Report: Você citou a LGPD nessa lista, como o Senado aprovou um projeto que adia a vigência da lei para janeiro de 2021, você julga importante as empresas que já iniciaram o processo de adequação seguirem em frente com o projeto?
Cibele Fonseca: Acredito na importância da LGPD uma vez que existem necessidades hercúleas quanto ao gerenciamento dos dados pessoais e sensíveis. Os projetos de adequação devem ser mantidos pelas organizações.
Security Report: Vamos fazer um exercício de futurologia: Quando passarmos esses três meses que impacto profundo nos negócios, quais serão os pontos de maior demanda para os gestores de Segurança?
Cibele Fonseca: Acredito que tudo já mudou, nunca mais seremos os mesmos ou trabalharemos da mesma maneira. Penso que os maiores pontos a respeito dos quais os gestores de Segurança da Informação devem se ater são:
1. Aumentar os níveis de gestão através da adoção das melhores práticas, uma vez que os crimes serão cada vez mais virtuais;
2. Manter ambiente seguro através da adoção de hardwares e softwares de segurança e de cyber específicos para cada tipo de negócio;
3. Programas de conscientização e treinamento referentes a segurança & cyber para todos os níveis hierárquicos da empresa;