Procuram-se analistas de segurança

Empresas que não se preocuparem com a segurança de seus produtos nos próximos anos certamente estarão fadadas ao fracasso. Isso vai acontecer por dois motivos, segundo Adriano Mauro Cansian, ex-CIO, especialista em segurança e professor-adjunto da Universidade Estadual Paulista (Unesp), onde coordena o Laboratório ACME! de Pesquisa em Cibersegurança desde 1995.

Segundo ele, primeiro porque não haverá espaço para aplicações com falhas de segurança e segundo porque companhias não suportarão questões legais em relação a softwares com problemas de proteção. E nesse cenário surgem os analistas de segurança, que já estão, e continuarão a ser, talentos disputados pelo mercado.

Durante apresentação na Campus Party, Cansian citou relatório divulgado nesta semana pelo LinkedIn que indica que profissionais de segurança em qualidade de software e usabilidade são os terceiros mais buscados e especialistas em segurança da informação aparecem em oitavo lugar. 

Embora o mar esteja para peixe para esses talentos, há um desafio claro no meio do caminho. ˜Necessitamos de formação em segurança”, observa o especialista. Esse profissional precisa reagir aos problemas, de forma preventiva ou pró-ativa, capacidade que somente se adquire com o tempo, garante, complementando que os estudantes devem conhecer os fundamentos da matéria e aplicá-los no dia a dia. 

>> Acompanhe a cobertura completa da Campus Party 2016

“É como lutar uma arte marcial. Se não tiver boa base, na primeira pancada, o lutador desmonta. É necessária uma formação formal, ou seja, formalizar aquilo que aprende de maneira estruturada”, afirma.“A verdade é que, sim, remos excesso de posição, mas não temos gente capacitada. A formação é importante para quem está começando a carreira”, pontua.

Em seus anos como CIO e coordenador do laboratório ACME!, Cansian concluiu que os estudantes têm uma visão equivocada do que é trabalhar com segurança da informação. “Ele tem de estudar coisas básicas pra depois ir para a prática. Mas os alunos têm pressa”, assinala.

Não há mágica, prossegue, não se torna um analista de segurança em menos de três anos. Caso contrário, o profissional certamente ficará com buracos na formação, garante o acadêmico. “A formação de segurança é longa e contínua e depende das atitudes que o profissional vai ter.”

Falando sobre atitudes, Cansian ressaltou pontos comportamentais importantes que o profissional de segurança deve reunir. “A parte técnica, nós ensinamos. Buscamos curiosidade, persistência e comprometimento”, lista.

Algumas vezes, Cansian instiga a curiosidade dos estagiários do laboratório ao deixar um equipamento novo dentro da caixa em cima de uma mesa. Ele observa quem vai se interessar e mexer. “Isso é positivo para quem trabalha com segurança. Essa coisa de querer descobrir é importante.”

Comprometimento, reconhece ele, tem sido o mais difícil tanto no ambiente acadêmico quanto no corporativo. Além disso, é igualmente desafiador encontrar talentos que se aprofundam nos problemas para solucioná-los.