Continuidade das operações de Segurança depende da rotatividade dos profissionais de SI

A alternância de profissionais de SI está em alta no mercado Cyber, o que impacta principalmente na aplicação dos planos de Cibersegurança dentro da organização

Compartilhar:

A comunidade Cyber percebe as grandes mudanças da área ao longo dos últimos anos, com maior demanda por aproximação com o negócio e um posicionamento mais estratégico do CISO em relação ao universo corporativo. No entanto, a alta rotatividade dos profissionais de Cyber no mercado não apenas cria gargalos no setor, como também dificulta a aplicação de planos eficientes de Segurança.

A falta de profissionais com expertise adequada costuma ser apontada como a principal causa dessa instabilidade. Todavia, essa questão responde apenas a uma parte de um ciclo vicioso ainda mais difícil de ser vencido, pois envolve imperícia na ação de empresas, profissionais e do próprio setor.

Segundo Cássio Menezes, CISO da United Health Group, não haver profissionais preparados o suficiente gera um número grande de vagas disponíveis, que são ocupadas por profissionais menos experientes, abrindo espaço para mais problemas de segurança. Isso incentivará ainda mais a rotatividade dos executivos.

“Infelizmente essa dificuldade piora devido à falta de comunicação. Ainda há muitas organizações sem compreender o real papel da Cibersegurança dentro de seus negócios. O desconhecimento os leva a efetivar contratações erradas, gerando novas saídas de profissionais mais qualificados, sem controle na tomada de decisão e sem diálogo adequado com o board.”, pontua Menezes, em entrevista à Security Report.

Legado de estratégia e cooperação

Outro problema da alta rotatividade está nas empresas não conseguirem sustentar um projeto mais amplo de Segurança. É comum em uma troca de comando do setor decidir mudar os planos estabelecidos, devido a demandas do novo líder ou mesmo do próprio board, comprometendo as ações mais estratégicas de proteção.

“Essa ocorrência nunca é o ideal. É importante que as empresas preservem a continuidade das operações de SI, com processos objetivos, planos claros e monitoramentos rígidos. Quebrar esse fluxo pode ser danoso à cultura existente e só tende a alimentar ainda mais a alta rotatividade dos profissionais, em vez de manter sua autonomia”, alertou Cássio Menezes.

De acordo com o CISO, isso também exige maior colaboração entre os membros da comunidade de SI a partir de regulamentações do poder público relacionadas à melhores práticas, mais padronizadas e abrangentes a todos os negócios. Nesse aspecto, a necessidade de os executivos se comunicarem claramente com o board volta a ser essencial.

“Cyber Security não pode ser fim em si mesmo. Devemos estabelecer estratégias que façam sentido ao negócio, conforme se incremente a maturidade da companhia. O principal pilar de um bom planejamento é a comunicação traduzida do nosso técnico para o alto comando, permitindo-os entender o valor da Segurança”, concluiu Menezes.

O assunto foi um dos tópicos debatidos no painel de debate “Como construir uma estratégia eficaz de Segurança na nuvem?”, promovido pelo Security Leaders em parceria com a Actar e Wiz, com transmissão pela TVSecurity.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Unicred do Brasil sustenta Segurança e escala com SASE e inteligência de rede

Em painel no Security Leaders Porto Alegre, instituição e Agility detalham como arquiteturas modernas de conectividade simplificam o acesso de...
Security Report | Destaques

IA, autonomia e Cyber: Líderes discutem equilíbrio entre inovação e fator humano

Até que ponto a Inteligência Artificial agêntica tem condições de agir de forma autônoma, e em que momento o usuário...
Security Report | Destaques

79% dos ataques de ransomware usaram identidades como vetor de acesso inicial

Descoberta foi documentada no State of Ransomware 2026 da Sophos, anunciada hoje (15) pela empresa. De acordo com os executivos...
Security Report | Destaques

Jornada resiliente do Grupo Fácil transforma gestão de brechas e threat intelligence

A companhia de gestão empresarial em saúde contou com a parceria da Clavis para ampliar suas capacidades com SOC e...