Profissões em Falta: Diretor de segurança da informação

Com o avanço das soluções digitais e a maior necessidade de proteger dados essenciais às organizações, ganha importância nas corporações a função de diretor de segurança da informação ou CISO (chief information security officer, na sigla em inglês). Esse profissional, que geralmente se reporta ao CEO, é o responsável por toda a política de segurança da companhia. Para especialistas, há escassez de profissionais para atender a demanda do mercado.

“A procura pelos CISOs ganhou evidência a partir de 2009, quando empresas admitiram ciberataques em sistemas baseados na China, e voltou a ter destaque em 2017, ano em que as invasões foram registradas em vários países”, analisa Leandro Bittioli, gerente da divisão de tecnologia da informação (TI) da Talenses, especializada no recrutamento de executivos.

Entre os grupos que mais contratam esses profissionais no Brasil estão as instituições financeiras, de telecom e varejo, além de startups. Em volume, cerca de 10% das posições que a consultoria Robert Half recrutou em 2017, para a área de segurança, foram de CISOs. Dependendo do porte da empresa, a faixa salarial média é de R$ 18 mil a R$ 35 mil, segundo a Talenses.

“O gestor deve evitar prejuízos financeiros com os ataques e o rompimento de informações estratégicas”, afirma Bittioli. “Se antes ele olhava apenas para questões ligadas a hardware, agora precisa entender de computação em nuvem e IoT (internet das coisas, da sigla em inglês).”

João Rocha, líder de segurança da IBM Brasil, afirma que, no dia a dia, o CISO precisa se sentar com o conselho da empresa e garantir que a segurança da informação figure entre os temas essenciais do negócio. “Organizações estão perdendo dinheiro, clientes e reputação com os ataques cibernéticos”, diz.

De acordo com o estudo Custos de Violação de Dados 2017, feito pela IBM e o Instituto Ponemon, as companhias brasileiras tiveram um prejuízo de mais de R$ 4,7 milhões, com problemas de proteção, no período.

“Para melhor se proteger, as organizações precisam contratar alguém que possua, além de expertise técnica, visão estratégica do negócio”, afirma.

Rocha diz que os empregadores buscam executivos com carreira acadêmica em áreas como análise de sistemas, ciência ou engenharia da computação. Conhecimentos em linguagem de programação e servidores também são desejáveis. “Vivemos um momento em que a demanda por esse executivo é grande, mas a oferta é escassa.”

Há oito anos, a multinacional americana de cibersegurança Forcepoint criou uma área chamada Office of the CISO (escritório do CISO) para reunir especialistas e estabelecer melhores práticas. Clientes e revendedores são acompanhados por líderes da área de engenharia que criam outros delegados do escritório, que atuam como consultores de soluções, segundo explica o mexicano Pavel Orozco, diretor de engenharia para a América Latina da Forcepoint.

O americano Allan Alford, CISO da Forcepoint, foi contratado no ano passado e lidera um programa de proteção interna de dados, para 2,7 mil funcionários, em todo o mundo. “Para ser um CISO bem-sucedido, deve-se equilibrar uma perspectiva operacional com conhecimentos de segurança e governança”, diz o executivo baseado no Texas (EUA), com 30 anos de experiência na área de TI. Antes de chegar ao cargo, o profissional, com mestrado em sistemas da informação, foi CISO da Polycom.

Segundo um estudo realizado pelo instituto (ISC)², em parceria com um pool de consultorias, vai ficar cada vez mais difícil encontrar um currículo como o de Alford. O diagnóstico é que a diversidade de ataques, somada ao uso crescente de novos dispositivos sem fio e sistemas mais conectados, não vai acompanhar a formação de técnicos na área.

A pesquisa ouviu 19,6 mil profissionais de segurança cibernética em 170 países. Dois terços do total disseram que suas empresas não têm o número suficiente de especialistas para enfrentar os ataques atuais. O gap no volume de currículos deve atingir 1,8 milhão em 2022, um aumento de 20% em relação a 2015. Somente na América Latina, a escassez de executivos especializados em proteção de dados deve alcançar 185 mil profissionais, até 2022.

Leave a Reply