A presença de profissionais de cibersegurança nas equipes de TI tem se mostrado essencial desde a intensificação dos ataques cibernéticos em todo o mundo, nos últimos 13 anos. Os desafios para governos, empresas e residências para combater a constante evolução e crescente sofisticação dos ciberataques estão gerando um estresse severo na infraestrutura para permanecerem seguros.
A lacuna de profissionais de suporte de infraestrutura com habilidades de cibersegurança é muito grande na América Latina, onde o déficit chega a 600 mil, de acordo com uma pesquisa global recente que li. E esse número está crescendo diariamente. O sistema atual de desenvolvimento de pessoas com essas habilidades não está funcionando.
Isso significa que é necessário avaliar e qualificar esses profissionais, além de conscientizar os líderes governamentais e empresariais sobre a importância de manter uma equipe de suporte à infraestrutura sempre atualizada e qualificada para as mais diversas formas de ataques na Internet.
Há um vácuo e alguns desafios no Brasil, e a abordagem certa para essa situação, pelo que vejo, está criando alianças importantes entre líderes de cibersegurança em empresas de todos os setores, profissionais seniores em cibersegurança e gerentes de TI. Criar um conselho neutro de cibersegurança brasileira é essencial para enfrentar os desafios do setor.
Isso é algo que já está acontecendo no Brasil, com o objetivo de se tornar uma fonte de "direção" para o governo, as empresas e o setor de TI. O Conselho Empresarial CompTIA CyberSecurity Brasil (CSEC-BR) envolve líderes de tecnologia do lado de consultoria em tecnologia e usuários de todos os setores do setor privado brasileiro.
A importância de ter atividades como essa está relacionada ao desenvolvimento de recomendações que pretendem ser um ponto de partida – já que não existe nenhum – para conversas sobre como o governo e as empresas podem lidar com as ameaças que todos sabem que existem.
Acredito que as mudanças mais importantes necessárias nesse cenário são as modificações nas regras de licitação pública, como permitir certificações obrigatórias de organizações credenciadas para profissionais de TI e/ou cibersegurança e encurtar os cronogramas para concluir licitações públicas para que as soluções ainda sejam relevantes quando implementadas.
É importante, ainda, criar cotas para startups, pequenas e médias empresas, que contribuam para a inovação e a tecnologia de ponta do país, com o objetivo de promover e fortalecer a indústria de cibersegurança e desenvolver uma força de trabalho altamente qualificada no Brasil.
Em relação às abordagens setoriais, medidas como desenvolver políticas de cibersegurança para infraestrutura crítica, estudar as melhores práticas em cibersegurança para assistência médica e certificação para auditorias do BACEN 4658 são fundamentais.
Por último, mas não menos importante, também é necessário estabelecer uma escola cibernética brasileira, que possa ajudar a desenvolver profissionais e melhorar a indústria como um todo. O modelo atual de universidades, empresas de auto-estudo e treinamento comercial que não se concentram na certificação/medição não está funcionando e nunca funcionou.
O que essas medidas fazem para o segmento de cibersegurança brasileiro é ajudá-lo a desenvolver o "próximo passo", para estar em um cenário bem desenvolvido e maduro de cibersegurança. Esta é uma oportunidade e um desafio para todos os profissionais, empresas e para o governo. Mas, além de apoiar diretrizes como essas, é essencial pensar com responsabilidade sobre o que você deve fazer em seguida, pessoalmente. E também sobre o que sua equipe/empresa deve fazer em seguida.
Leonard Wadewitz, diretor de desenvolvimento de negócios da CompTIA na América Latina e no Caribe.
