Continuidade das operações de Segurança depende da rotatividade dos profissionais de SI

A alternância de profissionais de SI está em alta no mercado Cyber, o que impacta principalmente na aplicação dos planos de Cibersegurança dentro da organização

Compartilhar:

A comunidade Cyber percebe as grandes mudanças da área ao longo dos últimos anos, com maior demanda por aproximação com o negócio e um posicionamento mais estratégico do CISO em relação ao universo corporativo. No entanto, a alta rotatividade dos profissionais de Cyber no mercado não apenas cria gargalos no setor, como também dificulta a aplicação de planos eficientes de Segurança.

A falta de profissionais com expertise adequada costuma ser apontada como a principal causa dessa instabilidade. Todavia, essa questão responde apenas a uma parte de um ciclo vicioso ainda mais difícil de ser vencido, pois envolve imperícia na ação de empresas, profissionais e do próprio setor.

Segundo Cássio Menezes, CISO da United Health Group, não haver profissionais preparados o suficiente gera um número grande de vagas disponíveis, que são ocupadas por profissionais menos experientes, abrindo espaço para mais problemas de segurança. Isso incentivará ainda mais a rotatividade dos executivos.

“Infelizmente essa dificuldade piora devido à falta de comunicação. Ainda há muitas organizações sem compreender o real papel da Cibersegurança dentro de seus negócios. O desconhecimento os leva a efetivar contratações erradas, gerando novas saídas de profissionais mais qualificados, sem controle na tomada de decisão e sem diálogo adequado com o board.”, pontua Menezes, em entrevista à Security Report.

Legado de estratégia e cooperação

Outro problema da alta rotatividade está nas empresas não conseguirem sustentar um projeto mais amplo de Segurança. É comum em uma troca de comando do setor decidir mudar os planos estabelecidos, devido a demandas do novo líder ou mesmo do próprio board, comprometendo as ações mais estratégicas de proteção.

“Essa ocorrência nunca é o ideal. É importante que as empresas preservem a continuidade das operações de SI, com processos objetivos, planos claros e monitoramentos rígidos. Quebrar esse fluxo pode ser danoso à cultura existente e só tende a alimentar ainda mais a alta rotatividade dos profissionais, em vez de manter sua autonomia”, alertou Cássio Menezes.

De acordo com o CISO, isso também exige maior colaboração entre os membros da comunidade de SI a partir de regulamentações do poder público relacionadas à melhores práticas, mais padronizadas e abrangentes a todos os negócios. Nesse aspecto, a necessidade de os executivos se comunicarem claramente com o board volta a ser essencial.

“Cyber Security não pode ser fim em si mesmo. Devemos estabelecer estratégias que façam sentido ao negócio, conforme se incremente a maturidade da companhia. O principal pilar de um bom planejamento é a comunicação traduzida do nosso técnico para o alto comando, permitindo-os entender o valor da Segurança”, concluiu Menezes.

O assunto foi um dos tópicos debatidos no painel de debate “Como construir uma estratégia eficaz de Segurança na nuvem?”, promovido pelo Security Leaders em parceria com a Actar e Wiz, com transmissão pela TVSecurity.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Novos horizontes da Cyber: O que os profissionais devem esperar do mundo pós-IA?

Agências e instituições internacionais relacionadas À Cibersegurança alertam para as transformações que a Inteligência Artificial oferecerá para as economias hiperconectadas,...
Security Report | Destaques

Métricas e alinhamento executivo são essenciais para governar riscos de Cyber, dizem Líderes

Seja na segurança pública, no sistema financeiro ou nas redes de eletricidade do país, o risco cibernético pode gerar impactos...
Security Report | Destaques

Copa Energia aposta em parceria estratégica para elevar maturidade digital

Com apoio da Betta Global Partner e tecnologias CrowdStrike alinhadas ao NIST, companhia de gás liquefeito fortalece resposta a incidentes...
Security Report | Destaques

GRPCOM torna Cibersegurança em fonte de valor com jornada de resiliência

O sucesso de uma parceria de décadas entre a Bence e o Grupo Paranaense de Comunicação, partindo desde a transformação...