O melhor profissional de segurança pode estar ao seu lado

0

Praticamente todos os setores da indústria sentem a falta de talentos em segurança da informação. O que poucas empresas se dão conta é que a solução para a escassez de profissionais em segurança pode estar dentro de casa.

Enquanto muitas organizações lutam para lidar com a falta de talentos em cibersegurança, funcionários dentro do próprio departamento de TI podem ser treinados para proteger a rede e os ativos críticos contra ameaças internas e externas.

Explorar os recursos internos da TI é apenas uma das várias estratégias para encontrar bons profissionais de segurança da informação. A tática é ainda mais benéfica para as grandes empresas, que têm um ambiente grande e complexo. Nesses casos, é ainda mais prudente buscar profissionais de segurança da informação dentro da própria TI.

O importante é procurar profissionais que queiram aprender. Treiná-los pode até levar tempo, mas esses indivíduos, pelo menos, já têm experiência em entender a rede e têm um conhecimento muito maior das práticas e processos de negócio da empresa e da arquitetura da rede.

Os gestores de segurança podem explorar as fortes habilidades de administradores de rede e sistemas e programadores em suas áreas de especialidade. É apenas uma questão de dar a eles o treinamento e os conhecimentos certos e permitir que eles continuem desenvolvendo suas habilidades. A maioria deles, inclusive, já desempenha atividades ligadas à segurança da informação.

O ideal é captar rapidamente quais são seus interesses e ajudá-los a realizar seu potencial, engajando-os em trabalhos desafiadores. Além de oferecer treinamento, as empresas podem se oferecer para fazer parcerias com empresas de treinamento em cibersegurança e enviar seus funcionários para conferências e eventos focados em segurança.

Estabeleça um time e uma estratégia

Ao criar um programa de desenvolvimento em segurança, o maior objetivo deve ser criar um grupo de experts capazes de desenvolver uma estratégia, entender as ameaças e criar ferramentas e procedimentos necessários para defender as organizações.

Depois de estabelecer o time certo e uma estratégia para a segurança, é importante promover a geração júnior, dando a ela oportunidades de obter experiência e treinamento para se tornar sênior. Os profissionais de nível sênior no mercado de segurança da informação ainda são raros. As empresas podem aproveitar essa oportunidade para desenvolver esses profissionais à sua maneira em vez de esperar que a pessoa certa, com todas as características desejadas, simplesmente apareça para uma entrevista.

Além de explorar os recursos internos da TI, as empresas podem fazer parcerias com faculdades de tecnologia e outras organizações educacionais para garantir que os estudantes recebam treinamento em tempo real e tenham à sua disposição as tecnologias necessárias para lidar com as ameaças atuais.

Cleber Marques, diretor da KSecurity.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.