Praticamente todos os setores da indústria sentem a falta de talentos em segurança da informação. O que poucas empresas se dão conta é que a solução para a escassez de profissionais em segurança pode estar dentro de casa.
Enquanto muitas organizações lutam para lidar com a falta de talentos em cibersegurança, funcionários dentro do próprio departamento de TI podem ser treinados para proteger a rede e os ativos críticos contra ameaças internas e externas.
Explorar os recursos internos da TI é apenas uma das várias estratégias para encontrar bons profissionais de segurança da informação. A tática é ainda mais benéfica para as grandes empresas, que têm um ambiente grande e complexo. Nesses casos, é ainda mais prudente buscar profissionais de segurança da informação dentro da própria TI.
O importante é procurar profissionais que queiram aprender. Treiná-los pode até levar tempo, mas esses indivíduos, pelo menos, já têm experiência em entender a rede e têm um conhecimento muito maior das práticas e processos de negócio da empresa e da arquitetura da rede.
Os gestores de segurança podem explorar as fortes habilidades de administradores de rede e sistemas e programadores em suas áreas de especialidade. É apenas uma questão de dar a eles o treinamento e os conhecimentos certos e permitir que eles continuem desenvolvendo suas habilidades. A maioria deles, inclusive, já desempenha atividades ligadas à segurança da informação.
O ideal é captar rapidamente quais são seus interesses e ajudá-los a realizar seu potencial, engajando-os em trabalhos desafiadores. Além de oferecer treinamento, as empresas podem se oferecer para fazer parcerias com empresas de treinamento em cibersegurança e enviar seus funcionários para conferências e eventos focados em segurança.
Estabeleça um time e uma estratégia
Ao criar um programa de desenvolvimento em segurança, o maior objetivo deve ser criar um grupo de experts capazes de desenvolver uma estratégia, entender as ameaças e criar ferramentas e procedimentos necessários para defender as organizações.
Depois de estabelecer o time certo e uma estratégia para a segurança, é importante promover a geração júnior, dando a ela oportunidades de obter experiência e treinamento para se tornar sênior. Os profissionais de nível sênior no mercado de segurança da informação ainda são raros. As empresas podem aproveitar essa oportunidade para desenvolver esses profissionais à sua maneira em vez de esperar que a pessoa certa, com todas as características desejadas, simplesmente apareça para uma entrevista.
Além de explorar os recursos internos da TI, as empresas podem fazer parcerias com faculdades de tecnologia e outras organizações educacionais para garantir que os estudantes recebam treinamento em tempo real e tenham à sua disposição as tecnologias necessárias para lidar com as ameaças atuais.
Cleber Marques, diretor da KSecurity.