Vislumbre-se vencendo na segurança

by Gary Alterson, Vice President, Security Services, Rackspace Technology

See yourself in Cyber

 

O Mês de Conscientização em Cibersegurança, observado sempre em outubro, é uma colaboração entre os setores governamental e privado para aumentar a conscientização sobre a segurança digital e capacitar as pessoas a proteger seus dados contra agentes maliciosos. O mês tem como foco a criação de recursos e comunicados relativos à segurança cibernética para as organizações distribuírem aos funcionários e clientes.

Agora em seu 19º ano, o Mês de Conscientização em Cibersegurança continua se fortalecendo em dinâmica e impacto, liderado conjuntamente pela National Cybersecurity Alliance e pela Agência de Cibersegurança e Infraestrutura (CISA, na sigla em inglês), adotando para 2022 o tema "See Yourself in Cyber".

Atualmente, para manter os dados seguros, as empresas se deparam com várias dificuldades, entre elas a escassez mundial de expertise em segurança. Ainda assim, com o aumento no número e na gravidade dos ataques cibernéticos, os líderes da maioria das organizações precisam direcionar mais investimentos para processos, pessoal e tecnologias de cibersegurança.

Quando se trata de recrutamento, os desafios podem parecer intransponíveis. Todas as empresas acabam disputando o mesmo pequeno grupo de especialistas em segurança. Pessoas qualificadas em segurança não são apenas procuradas, seus salários estão disparando.

O Relatório Anual de Pesquisa sobre Cibersegurança 2022 da Rackspace Technology® constatou que a cibersegurança está acima de outros problemas sérios enfrentados pelo mundo corporativo, como inflação desenfreada e gargalos crônicos na cadeia de suprimentos.

O que significa "See Yourself in Cyber"?

O tema para o Mês de Conscientização em Cibersegurança 2022 é See Yourself in Cyber. O objetivo é incentivar os talentos a ingressar na indústria de tecnologia e atuar no campo da cibersegurança.

Atualmente, as duas táticas mais comuns para expandir o banco de talentos são:

  • Recrutar alunos diretamente da escola. No entanto, leva tempo para cultivar talentos incipientes até os níveis mais altos de experiência necessários no ambiente desafiador de hoje.
  • Recrutar no mercado aberto. Esse processo (também conhecido como “caça furtiva”) procura contratar talentos tirando-os de outras empresas de tecnologia. Os funcionários mais procurados têm sólida formação e experiência tecnológica nas posições de arquiteto de segurança, analista, testador de penetração ou líder de segurança.

Para os interessados em entrar no campo da segurança, há várias áreas essenciais com alta demanda, incluindo:

  • Analistas de operações de segurança
  • Analistas de ameaças
  • Respondentes para triagem de ataques
  • Gerentes de tecnologia de segurança
  • Especialistas em testes de penetração
  • Especialistas em gerenciamento de segurança

Procura-se experiência em nuvem

Uma das áreas em que mais se nota crescimento é a de segurança na nuvem. Ela envolve uma questão inicial: "como construir um ambiente de nuvem seguro?"

Sempre que um ambiente local estiver sendo construído, as organizações deverão considerar diversos fatores, incluindo:

  • Gerenciamento de identidade e acesso
  • Zero Trust, a área da segurança guiada pelo princípio "nunca confie, sempre verifique"
  • Segurança de aplicativos
  • Detecção e resposta a eventos

Atender a esses requisitos exige um alto grau de experiência em automação, desenvolvimento e compliance.

Como proteger seu ambiente apesar da escassez de talentos

Em nossa pesquisa sobre segurança cibernética, 54% dos líderes de tecnologia reconheceram que contratar e reter talentos de TI continua sendo um grande desafio. Isso deixa as empresas numa sinuca de bico. Afinal, como lidar com os desafios de segurança cibernética se não for possível contratar a quantidade necessária de especialistas em segurança?

Para muitas organizações, a solução tem duas vertentes: as ferramentas e automação vão ajudar, mas também é importante utilizar serviços de consultoria e gerenciamento, que oferecem acesso contratado a um grande banco de talentos.

Pelo país todo, tenho conversado com várias empresas que se agarram à crença (ilusão?) de que conseguirão atrair para si os melhores profissionais de segurança das grandes marcas de tecnologia atuais. Estão firmes nessa postura, apesar do fato de as grandes empresas de tecnologia, localizadas em ambas as costas, estarem dispostas a remunerar os profissionais de segurança muito melhor do que as empresas do interior. Eu só respondo: boa sorte com essa estratégia!

Sejamos práticos: faz muito mais sentido recorrer a prestadores de serviços capazes de fornecer pessoal qualificado e dedicado e estratégias de segurança comprovadas. Eles já dispõem de equipes robustas e oferecem uma forma hábil e econômica de atender às necessidades de recrutamento em segurança.

Qualidade e genialidade andam de mãos dadas

Trabalhamos num setor em que a qualidade importa. Você pode gastar um montão de dinheiro em determinadas áreas, e ainda assim não ter sucesso.

Para evitar erros e investimentos equivocados, as organizações precisam examinar que nível de qualidade podem aportar internamente na segurança — incluindo expertise em qualidade, dados, detecção e resposta e controles.

Para se alcançar o nível de qualidade exigido daqui em diante na segurança, será preciso mudar tudo: desde os processos corporativos até os controles de qualidade. E, quando for migrar para a nuvem, precisará decidir, com base na qualidade, o que automatizar, como automatizar e onde automatizar.

A melhor maneira de obter o que você precisa em termos de pessoal de segurança é ir aonde eles já existem e estão prontamente disponíveis para atender às suas necessidades imediatas e de longo prazo em matéria de segurança.

 

Veja em detalhes como uma equipe de segurança de terceiros pode tornar sua postura de segurança mais eficaz, agora e no futuro.