Um estudo recente do (ISC)² revelou que a falta de profissionais de cibersegurança aumentou para mais de 2,9 milhões no mundo. Essa demanda impacta diretamente a segurança das empresas, que carecem não apenas de mais colaboradores, mas de funcionários com qualificação específica, com conhecimento multidisciplinar e comprometimento com a causa. O tema foi amplamente debatido durante a 9ª edição do Congresso Nacional Security Leaders por líderes de grandes empresas nacionais, que se mostraram preocupados principalmente com a formação dessa nova geração que adentra o mercado nos dias de hoje.
Para Renato Augusto, gerente de Segurança da Informação do Bradesco, a SI vive hoje um momento de transição, especialmente pela chegada dessa nova força de trabalho. Segundo ele, as gerações mais novas trouxeram oxigenação aos times, formando equipes com visões mais tradicionais e inovadoras ao mesmo tempo. “Os questionamentos da nova geração e os fundamentos do pessoal mais maduro contribuem para termos uma visão distinta”.
Encontrar profissionais com esse novo jeito de pensar é um dos principais desafios hoje. Apesar de valorizar a importância da formação e do conhecimento como um todo, Ticiano Benetti, CSO da Natura, acredita que o jeito questionador do profissional, que não se conforma com os mecanismos pronto apresentados e quer sempre entender os porquês são algumas das principais qualidades a serem desenvolvidas por essa nova força de trabalho que quer trabalhar na área da Segurança.
Para Ghassan Dreibi, Cibersecurity Leader LATAM for CISCO, esse desafio é gerado porque “somos formados para ser quadrados” enquanto lutamos contra ameaças desconhecidas e pessoas supercriativas. “Somos colocados no mercado para buscar defesas contra o que a gente não sabe o que está por vir”. Por conta disso, o executivo disse ser crucial estimular um ambiente colaborador, ter um time amplo e usar a experiência do hacking, que é open source. “É preciso ter a mente mais aberta, captar informações, escutar pessoas que têm um perfil diferente do seu para conseguir pensar fora desse quadrado”.
Por onde começar?
Diante de uma geração autodidata, apressada em crescer profissionalmente, será que as universidades ainda devem ser o começo de uma possível carreira em Segurança? Para a maioria dos especialistas, sim, mas não o suficiente. “É importante ter uma base técnica, mas mais do que isso, é preciso se apaixonar pelo tema”, disse Benetti.
Formado em Engenharia da Computação, o executivo da Natura acredita que será essa paixão pelo assunto que ajudará o profissional a desenvolver esse novo jeito de pensar. “Estude em profundidade, não em largura. Escolha temas específicos e estude até entender todos os detalhes dos mecanismos. É isso que vai proporcionar você a enxergar outras possibilidades além do manual”.
Dreibi concorda e afirma que a nova geração precisa entender a Era Digital a partir de um ponto de vista mais técnico. No entanto, ele diz que o profissional de segurança também precisa estar disposto a encarar outras áreas relacionadas, como o Direito, devido às novas legislações e regulações que permeiam determinados setores. “Até mesmo psicologia. Ao vermos as tendências de tecnologia do futuro, behavior é top 5 e entender o comportamento humano é essencial”, complementou Augusto.
“O que é importante para qualquer carreira é o conhecimento. O que entra em xeque é se o sistema de ensino é capaz de fornecer o conhecimento adequado”, reflete Benetti. O executivo acredita ser possível adquirir conhecimento sem o modo hierárquico das instituições, mas exige muita disciplina e maturidade para que o aluno estruture sua forma de aprendizado sozinho.
Para Renato Augusto, o que mais desmotiva na academia é o modo tradicional, que ensina os estudantes a terem um pensamento engessado e não os estimulam a pensar diferente. “Quando essas pessoas caem no mercado e se deparam com alguma anormalidade, elas não conseguem pensar de maneira diferente. Se a academia não mudar, a tendência é desmotivar cada vez mais as novas gerações”.
“A academia deixou de estimular as pessoas a ter um olhar mais abrangente das coisas”, concorda Ghassan. Segundo ele, dois fatores são essenciais na construção desse novo profissional: experiência com o mundo de maneira colaborativa, incentivada a partir de um modo de pensar mais analítico, interpretando melhor o que acontece ao seu redor e a necessidade das pessoas serem mais práticas, dinâmicas e objetivas.
Com uma formação diferenciada (graduado em Contabilidade e MBA em Mercado de Capitais), Bruno Napolitano, CSO da Cielo, defende que existe uma grande distância entre a teoria e a prática. Em uma analogia, ele mencionou o teste da brigada de incêndio. “Na hora do teste, todo mundo desce pela escada correta, se mantém calmo e sai do prédio. Na hora do fogo de verdade, todos correm pra qualquer lado, tropeçam e se perdem no meio do caminho”.
Segundo o executivo, ter um embasamento técnico é importante sim, mas também é preciso valorizar outras qualidades, como a paixão pelo tema e o feeling deste profissional. “Afinal, em muitas ocasiões, ele terá que abrir mão da vida pessoal, trabalhar em fim de semana ou feriado, já que não tem hora para ocorrer um incidente”, disse. É por essa razão, que ele citou o exemplo de algumas empresas de Tecnologia que já contratam sem a exigência de diploma universitário. “É preciso saber fazer e gostar do que faz”.
Formação por meio da conscientização
Já que muitas vezes alguns profissionais chegam no mercado de trabalho pouco experientes, quais seriam as melhores práticas que tornariam as campanhas de educação digital mais eficientes? Segundo os especialistas, é preciso fugir do senso comum e usar a criatividade, como gamificação e possivelmente o uso de casos reais como exemplificação.
Para Ticiano Benetti, a gamificação cria aprendizado por meio de uma oportunidade de interação e um pouco de emoção. “É uma ferramenta poderosa num ambiente em que há muita distração”, disse.
Outra alternativa é expor a consequência real de um incidente, comparada a uma campanha de tabagismo ou alcoolismo. Segundo Ticiano, as pessoas aprendem por empatia e é isso que motiva a mudança dentro de nós. “Trazer casos reais pode ser mais efetivo que falar em teoria. É a prática que interessa”.
No entanto, ao retratar um exemplo ocorrido em outra empresa, é importante abordar o assunto com atenção para não ferir nenhum princípio ético. Uma saída, segundo Bruno Napolitano, seria expor os pequenos incidentes que ocorrem nas próprias organizações.
Para os executivos, o maior desafio em fazer com que uma campanha seja bem-sucedida não é explicar que segurança é importante, mas reverter essa despreocupação que elas têm em relação a privacidade. “Como convencer pessoas a proteger os dados da empresa se ela tem o hábito de compartilhar todas as suas alegrias e tristezas, o que comeu no almoço ou na janta, nas mídias sociais?”, questiona Ticiano.
Na opinião do executivo, a privacidade não faz mais sentido para muita gente e que é preciso explicar que algumas informações que chegarão até elas não são delas, mas da empresa, de terceiros, que é um diferencial competitivo. “Com a LGPD o receio será ainda maior, já que essas pessoas têm dois ou três dispositivos e não se preocupam com os próprios dados”, complementou Napolitano.
“O fato é que as pessoas se colocam em risco o tempo todo e a conscientização será algo eterno para a gente, não tem saída. Por conta disso, temos que usar a tecnologia a nosso favor para que ele se mantenha um pouco mais íntegro. A precisa colocar a segurança no design, usá-la não como um fim, mas como forma de habilitação”, concluiu Ghassan.