Com o advento da Internet das Coisas (IoT), a demanda na área de segurança da informação teve um aumento significativo. Segundo o Instituto Gartner, os gastos nesse setor devem chegar a US$ 103,1 bilhões até 2019, sendo US$ 1,6 bilhão apenas no Brasil. Apesar de haver um maior número de investimentos em segurança, o montante fica pequeno quando comparado aos prejuízos causados por cibercrimes, que alcançam US$ 400 bilhões anuais.
Apesar da crescente importância de protocolos de segurança mais robustos, algumas empresas têm dificuldades em achar profissionais que sejam capacitados para lidar com os níveis de segurança e tecnologia demandados por seus produtos. O problema pode ser ainda maior para empresas fornecedoras de soluções em cibersegurança e segurança da informação, que dependem sobretudo de profissionais especializados na área.
Na Kryptus, empresa brasileira de segurança da informação, a solução foi a de usar a experiência de seus fundadores, especialistas em criptografia com mestrado e doutorado na área, para partilhar expertise e capacitar desenvolvedores e analistas de segurança através de treinamentos especialmente desenvolvidos e direcionados para desenvolvimento e análise de produtos, com intuito de certificar-se de que o algoritmo criptográfico esteja bem implementado e seguro para utilização.
Segundo Henrique Kawakami, diretor de tecnologia da Kryptus, a visão da empresa evoluiu nesse aspecto e se adequou às características do mercado e dos profissionais formados pelas universidades brasileiras, que de modo geral não estão preparados para trabalhar com segurança. “Lá no começo, o conhecimento de segurança e criptografia era muito concentrado nos líderes, e os desenvolvedores eram guiados por quem sabia. Hoje a gente tem uma preocupação maior de que todos tenham o domínio do conhecimento necessário para trabalhar com segurança e criptografia”, explica.
Por isso, segundo Kawakami, a boa formação dos colaboradores da Kryptus é importante para que tenham uma base sobre o assunto, mas, o treinamento principal é feito dentro da empresa. “Algumas disciplinas fundamentais para nossa área de atuação ainda são eletivas ou não fazem parte do currículo mesmo nas melhores instituições de ensino do Brasil, mas em cinco ou, no máximo, dez anos esse cenário será necessariamente modificado pela urgência que o surgimento de novos dispositivos traz à área de segurança da informação. Nenhuma empresa pode mais se dar ao luxo de funcionar sem uma cultura de segurança”, finaliza Kawakami.
