A comunidade Cyber percebe as grandes mudanças da área ao longo dos últimos anos, com maior demanda por aproximação com o negócio e um posicionamento mais estratégico do CISO em relação ao universo corporativo. No entanto, a alta rotatividade dos profissionais de Cyber no mercado não apenas cria gargalos no setor, como também dificulta a aplicação de planos eficientes de Segurança.
A falta de profissionais com expertise adequada costuma ser apontada como a principal causa dessa instabilidade. Todavia, essa questão responde apenas a uma parte de um ciclo vicioso ainda mais difícil de ser vencido, pois envolve imperícia na ação de empresas, profissionais e do próprio setor.
Segundo Cássio Menezes, CISO da United Health Group, não haver profissionais preparados o suficiente gera um número grande de vagas disponíveis, que são ocupadas por profissionais menos experientes, abrindo espaço para mais problemas de segurança. Isso incentivará ainda mais a rotatividade dos executivos.
“Infelizmente essa dificuldade piora devido à falta de comunicação. Ainda há muitas organizações sem compreender o real papel da Cibersegurança dentro de seus negócios. O desconhecimento os leva a efetivar contratações erradas, gerando novas saídas de profissionais mais qualificados, sem controle na tomada de decisão e sem diálogo adequado com o board.”, pontua Menezes, em entrevista à Security Report.
Legado de estratégia e cooperação
Outro problema da alta rotatividade está nas empresas não conseguirem sustentar um projeto mais amplo de Segurança. É comum em uma troca de comando do setor decidir mudar os planos estabelecidos, devido a demandas do novo líder ou mesmo do próprio board, comprometendo as ações mais estratégicas de proteção.
“Essa ocorrência nunca é o ideal. É importante que as empresas preservem a continuidade das operações de SI, com processos objetivos, planos claros e monitoramentos rígidos. Quebrar esse fluxo pode ser danoso à cultura existente e só tende a alimentar ainda mais a alta rotatividade dos profissionais, em vez de manter sua autonomia”, alertou Cássio Menezes.
De acordo com o CISO, isso também exige maior colaboração entre os membros da comunidade de SI a partir de regulamentações do poder público relacionadas à melhores práticas, mais padronizadas e abrangentes a todos os negócios. Nesse aspecto, a necessidade de os executivos se comunicarem claramente com o board volta a ser essencial.
“Cyber Security não pode ser fim em si mesmo. Devemos estabelecer estratégias que façam sentido ao negócio, conforme se incremente a maturidade da companhia. O principal pilar de um bom planejamento é a comunicação traduzida do nosso técnico para o alto comando, permitindo-os entender o valor da Segurança”, concluiu Menezes.
O assunto foi um dos tópicos debatidos no painel de debate “Como construir uma estratégia eficaz de Segurança na nuvem?”, promovido pelo Security Leaders em parceria com a Actar e Wiz, com transmissão pela TVSecurity.