Empresas que não se preocuparem com a segurança de seus produtos nos próximos anos certamente estarão fadadas ao fracasso. Isso vai acontecer por dois motivos, segundo Adriano Mauro Cansian, ex-CIO, especialista em segurança e professor-adjunto da Universidade Estadual Paulista (Unesp), onde coordena o Laboratório ACME! de Pesquisa em Cibersegurança desde 1995.
Segundo ele, primeiro porque não haverá espaço para aplicações com falhas de segurança e segundo porque companhias não suportarão questões legais em relação a softwares com problemas de proteção. E nesse cenário surgem os analistas de segurança, que já estão, e continuarão a ser, talentos disputados pelo mercado.
Durante apresentação na Campus Party, Cansian citou relatório divulgado nesta semana pelo LinkedIn que indica que profissionais de segurança em qualidade de software e usabilidade são os terceiros mais buscados e especialistas em segurança da informação aparecem em oitavo lugar.
Embora o mar esteja para peixe para esses talentos, há um desafio claro no meio do caminho. ˜Necessitamos de formação em segurança”, observa o especialista. Esse profissional precisa reagir aos problemas, de forma preventiva ou pró-ativa, capacidade que somente se adquire com o tempo, garante, complementando que os estudantes devem conhecer os fundamentos da matéria e aplicá-los no dia a dia.
>> Acompanhe a cobertura completa da Campus Party 2016
“É como lutar uma arte marcial. Se não tiver boa base, na primeira pancada, o lutador desmonta. É necessária uma formação formal, ou seja, formalizar aquilo que aprende de maneira estruturada”, afirma.“A verdade é que, sim, remos excesso de posição, mas não temos gente capacitada. A formação é importante para quem está começando a carreira”, pontua.
Em seus anos como CIO e coordenador do laboratório ACME!, Cansian concluiu que os estudantes têm uma visão equivocada do que é trabalhar com segurança da informação. “Ele tem de estudar coisas básicas pra depois ir para a prática. Mas os alunos têm pressa”, assinala.
Não há mágica, prossegue, não se torna um analista de segurança em menos de três anos. Caso contrário, o profissional certamente ficará com buracos na formação, garante o acadêmico. “A formação de segurança é longa e contínua e depende das atitudes que o profissional vai ter.”
Falando sobre atitudes, Cansian ressaltou pontos comportamentais importantes que o profissional de segurança deve reunir. “A parte técnica, nós ensinamos. Buscamos curiosidade, persistência e comprometimento”, lista.
Algumas vezes, Cansian instiga a curiosidade dos estagiários do laboratório ao deixar um equipamento novo dentro da caixa em cima de uma mesa. Ele observa quem vai se interessar e mexer. “Isso é positivo para quem trabalha com segurança. Essa coisa de querer descobrir é importante.”
Comprometimento, reconhece ele, tem sido o mais difícil tanto no ambiente acadêmico quanto no corporativo. Além disso, é igualmente desafiador encontrar talentos que se aprofundam nos problemas para solucioná-los.
A comprovação do retorno sobre o investimento (ROI) de ações ESG é um dos principais…
Em resposta imediata a uma catástrofe natural, a Procergs, responsável pela gestão da tecnologia da…
Os resultados da pesquisa "Antes da TI, a Estratégia 2024", apresentados durante o IT Forum…
Mais da metade (69%) das empresas brasileiras dizem já ter alguma iniciativa em IA tradicional…
Entre os líderes de TI brasileiros, 77% têm a perspectiva de manter ou crescer o…
Durante o IT Forum Trancoso, as discussões sobre sustentabilidade estão diretamente ligadas à evolução de…