Gina van Dijk é Diretora Regional do (ISC)² América Latina

Diante do cenário no qual dados são um dos componentes mais estratégicos para as empresas, proteger as informações está se tornando um dos maiores desafios empresariais e uma missão contínua de todos os níveis das organizações. Basta uma rápida pesquisa na Internet, por exemplo, para ver como algumas das maiores companhias do planeta são alvos de manchetes na imprensa e de manifestações nas mídias sociais por conta de problemas de segurança.

Evitar falhas, ataques cibernéticos e vazamento de informações é uma preocupação de todos os departamentos e da alta cúpula das empresas. Mas, por mais que todos os profissionais tenham seu papel nesse trabalho de proteção, o fato é que a necessidade de proteger dados sigilosos e a crescente habilidade dos criminosos virtuais têm exigido cada vez mais especialização por parte das companhias. O que significa que diante do atual cenário, todo profissional de TI ou de negócios deve estar capacitado e preparado para conhecer e atuar com cibersegurança.

Isso acontece porque os processos de segurança, que antes costumavam ser vistos como gargalos e barreiras à inovação, agora estão começando a ser incorporados às ações de todas as áreas, desde o início de seus projetos. As propostas de Tecnologia e Inovação já não andam mais separadas das demandas de negócio e de segurança digital. Especialistas recomendam que as preocupações de risco e a conformidade com segurança devem estar mapeadas para serem mitigadas desde o início de cada projeto como uma maneira de evitar problemas ou restrições futuras, durante o desenvolvimento das soluções e também durante o uso das aplicações, quando os danos podem ser ainda maiores.

Com esse aumento de preocupação, a segurança digital está agora posicionada como um item central para os negócios. Não por acaso, estudos apontam que, hoje, mais de 40% das organizações já possuem conselhos de administração que participam ativamente das estratégias de cibersegurança. Além disso, 58% dos conselhos são informados sobre as ações de segurança pelo menos a cada novo trimestre.

Isso quer dizer que, com a segurança digital consolidando-se como uma prioridade de alto nível para os negócios, não há mais motivos para os especialistas em TI ou em gestão, por exemplo, deixarem de lado as questões que envolvem esta área. Ignorar a cibersegurança pode ser ruim para suas carreiras e, certamente, muito pior para os negócios de suas empresas.

Com os processos mais integrados, é importante que pessoas com diferentes funções e responsabilidades estejam envolvidas também em relação aos esforços de segurança. A desconexão entre os requisitos de cibersegurança e as outras áreas de TI e negócios pode gerar inconvenientes que vão muito além das simples exposições de dados. Sem alinhar os processos de TI com normas de proteção e as políticas de conformidade, o vazamento ou roubo de informações passa a ser uma ameaça real e extremamente perigosa para as companhias.

Mas por que, afinal, profissionais de outras áreas de TI e negócios deveriam considerar a migração de suas carreiras para o mercado de segurança cibernética? A resposta pode estar nas oportunidades de ascensão profissional. Hoje, há uma grande lacuna de profissionais de segurança da informação e estima-se que esse gap cresça. Segundo pesquisas recentes, poderemos ter até 1,8 milhão de vagas de trabalho não preenchidas até 2022.

Esse cenário tem feito com que muitas empresas sintam o aperto e tenham de recorrer a opções criativas para preencher os postos de segurança em suas equipes. Profissionais de TI de todas as origens precisarão aprender mais sobre este tema e compreender as ações de segurança e gestão de risco para atender a demanda de seus empregadores.

À medida que os líderes de negócios continuam aumentando o investimento em prioridades de segurança e alocando mais verbas para a mitigação de riscos, todo profissional de TI deve considerar a segurança parte de sua responsabilidade. O ponto em questão é que, apesar de os especialistas de TI (TI/TIC) serem muitas vezes os responsáveis por proteger os ativos críticos, eles, no entanto, geralmente não têm um título formal de segurança da informação – o que os fazem ganhar menos do que poderiam, no caso.

Para reverter essa situação e garantirem o máximo retorno de suas habilidades, é extremamente aconselhável que esses especialistas em tecnologia se posicionem e busquem o conhecimento necessário para atuarem com destaque e como líderes das ações de cibersegurança. Esse cenário exige que os profissionais se preparem por meio de treinamentos e certificações que lhes fornecerão as habilidades e insights essenciais para o futuro.

Os números revelam o duro impacto que o cibercrime causa sobre os lucros corporativos e porque a proteção das informações é tão importante. Estudos indicam que o custo global com ataques e crimes digitais já ultrapassa US$ 600 bilhões por ano, sendo responsável por cerca de 1% do PIB global. Nesse cenário, qualquer organização sem práticas modernas de segurança se torna um alvo frágil para possíveis violações ou incidentes. Do mesmo modo, qualquer profissional de TI ou negócios, que não veja a oportunidade que a cibersegurança representa hoje, também estará perdendo chances para o desenvolvimento real de sua carreira. Os movimentos digitais não param e as empresas precisam se movimentar para estarem à frente dos invasores, protegendo seus negócios antes de ocorrências que coloquem em risco seu futuro.