Formação Contínua: O Caminho para Superar Desafios de Cibersegurança
Por Rafael Lachi, Superintendente Executivo de Segurança da Informação
Há um verbete muito comum na internet sobre a qualificação dos profissionais. Com algumas variações conhecidas, uma das mais comuns é: “Se você acha caro pagar por um bom profissional, experimente contratar um incompetente!” Faz todo sentido, certo? Mas, e quando o mercado demanda certas competências, porque o cenário de hostilidade mudou, vis-à-vis os inúmeros ataques de ransomware dos últimos quatro anos? Essas competências nunca foram cunhadas de fato nos profissionais disponíveis no mercado. O que fazer? Manda-se todos embora? Contrata-se apenas os mais preparados, que ainda nem existem?
O verbete é válido, mas não leva em conta o cenário de constantes mudanças, inovação e agilidade, que ocorrem de maneira cada vez mais acelerada. E como prever com boa acurácia o que será necessário em termos de preparo para daqui cinco ou dez anos?
O Desafio de Antecipar Mudanças no Mercado de Cibersegurança
O fato é que, em alguma medida, sua empresa vai sempre contratar os semi-qualificados para a posição e terá que formar o expert que deseja. E essa formação será contínua. Afinal, o expert de hoje pode se tornar o semi-qualificado de amanhã. Cansei de ver isso acontecer ao longo dos meus 10 anos gerenciando equipes de segurança da informação e mais de 15 anos formando desenvolvedores para produção de arquiteturas e sistemas seguros.
A Formação Contínua é o Caminho
O modelo que faz sentido é aquele que permite aculturar sua equipe — sim, o primeiro passo é eles entenderem o problema e acreditarem que aquilo é importante e necessário. Do contrário, nunca vão se empenhar de fato. Depois disso, é preciso desenvolver a expertise técnica – sim, só entender o problema sem ter os meios para resolvê-lo é como criar uma úlcera programada para explodir daqui a seis meses.
Por último, é necessário derivar um plano de ação para gerir e controlar o que se precisa fazer para atingir o nível adequado de segurança, dentro dos limites de investimento e das necessidades do seu negócio. Nem todo mundo precisa de segurança perfeita. Você pode ter um negócio extremamente tolerante a falhas. No entanto, a maioria dos serviços de missão crítica demandam um bom investimento e a real dedicação de todos os envolvidos — gestores, desenvolvedores, arquitetos, entre outros.
Como a CECyber Contribui para o Sucesso das Equipes de Segurança
É aí que entra a CECyber, com uma oferta que realmente visa capacitar e manter o time qualificado, já que o alvo muda constantemente. A proposta permite aos gestores acompanhar essa evolução e traçar os melhores planos. Mesmo que esse plano seja dedicar os melhores experts — aqueles com as melhores notas e provas de desempenho na plataforma — aos serviços de missão crítica, enquanto os demais atuam com serviços mais tolerantes a falhas. Ou seja, direcionar os melhores arquitetos para criar os modelos de sistemas que aumentem a tolerância a falhas e realcem a capacidade de recuperação do serviço em caso de ataque.
O Papel dos Gestores e o Equilíbrio entre Segurança e Crescimento
Os superintendentes, por sua vez, podem até negociar entre si “empréstimos” de expertise, transferindo temporariamente profissionais mais capacitados para atuar em casos pontuais e específicos. Isso minimiza os riscos de partes nobres do ecossistema serem comprometidas por áreas menos preparadas e, com isso, se adequarem à fria realidade de que a empresa sempre precisará ponderar entre o “ótimo” e o “bom o suficiente” para cumprir sua missão de negócios.
Em alguns casos, o “bom” cumpre o papel de forma digna e viabiliza financeiramente o crescimento da empresa, permitindo que ela dê o próximo passo. Mas, mesmo para tomar essas decisões, você precisa de um mapa completo e validado das capacidades dos seus times, explorando ao máximo o potencial existente ou, no mínimo, capacitando-os para alcançar o plano de entrega do serviço.
O Impacto da Capacitação Contínua na Saúde dos Profissionais
Do ponto de vista do desenvolvedor ou arquiteto, essa abordagem é uma benção. Eles deixam de trabalhar no “modo herói”, batendo no peito o tempo todo e dando um salto de fé enquanto rezam ininterruptamente antes de chegar ao fim da linha por uma saída. Isso pode dar certo, mas pode dar muito errado também – e essa estratégia já enterrou muitas empresas. Sem falar na saúde dos profissionais que se veem esmagados pela pressão.
A capacitação, de fato, e o acompanhamento justo dos times, não é só saudável para os funcionários, mas também é o caminho mais consistente e seguro para o crescimento da companhia, não importa o tamanho que ela tenha.
Comments are closed.