Home / Segurança da Informação, Cibersegurança e Forense / Os desafios e oportunidades da carreira de Cyber Security

Os desafios e oportunidades da carreira de Cyber Security

O Brasil é o quinto maior alvo global de ataques hackers. O país fica atrás apenas de EUA, Reino Unido, Alemanha e África do Sul. Somente no primeiro semestre de 2021, foram identificados cerca de 9,1 milhões de ocorrências de ransomware, segundo a consultoria alemã Roland Berger. 

Com a pandemia e o crescimento exponencial dos ataques e ameaças cibernéticas, as empresas aumentaram seus investimentos em cyber security, já que além do prejuízo financeiro e multas de órgãos reguladores que um ataque ou um vírus pode causar, a reputação de uma companhia que não tem segurança da informação e cibersegurança pode ser afetada drasticamente causando perdas irreversíveis, visto que as redes sociais e os clientes estão muito mais sensíveis a estes temas.

Na Europa, por exemplo, as multas para empresas que expuseram os dados pessoais de seus clientes devido a ataques hackers podem chegar a mais de € 20 milhões. Já no Brasil, com as sanções administrativas da Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em agosto de 2021, pode causar penas de até R$ 50 milhões, além da possibilidade de eliminação, bloqueio e suspensão da coleta de dados do cliente para as corporações que não estiverem em conformidade com a lei brasileira.

Diante desse cenário, o mercado para os profissionais de cyber security, riscos, gestão da segurança da informação entre outras carreiras em GRC (Governança, Riscos e Compliance) estão em alta, e até 2030 irão demandar muitos profissionais, visto que temos um mercado trilionário ainda a ser explorado devido ao IoT e 5G no mundo.  

Assista ao webinar “Inteligência Artificial e IoT – Os impactos na Segurança da Informação”, com os especialistas Jeferson D’Addario e Alex Galho.

Profissionais de Cyber Security

Nós fazemos uma analogia, respeitosa, dizendo que os profissionais de cyber security, são fuzileiros e/ou especialistas, que tem que resolver atacando ou defendendo e para isso precisam estar muito bem preparados e equipados, já o gestor de segurança da informação (GSI), é o estrategista, planeja e coordena a segurança das empresas e colabora com as equipes de cyber security e a liderança. O especialista em Forense, é o sniper, pois, prepara-se, antecipa, fica furtivo até ser acionado, onde atua com pouca margem de erro, para resolver, proteger ou esclarecer incidentes; e os profissionais de Governança são os planejadores, organizadores vão criar as condições empresariais, orçamentárias e de conformidade para que toda a prontidão e proteção do negócio ocorra permanentemente. 

O ideal é combinar os vários tipos de profissionais de GRC para somar as competências, habilidades e atitudes formando um time pervasivo na organização. A segurança da informação se tornou algo mais orgânico e necessário do RH ao marketing das empresas.

O profissional de cyber security é responsável por identificar riscos e vulnerabilidades tecnológicas seja em infraestrutura tradicional, na “nuvem” (cloud), em softwares, parceiros, fornecedores ou até mesmo em dispositivos móveis.

Em cyber existem algumas funções como: estrategista, arquiteto, pentester, analistas, consultores, analistas em hardening entre outras funções, ou seja, dependendo do perfil, conhecimento técnico, aptidão e interesse, a cyber pode ser um desafio pessoal e profissional muito empolgante, além de ser algo fundamental para os negócios digitais existentes e em desenvolvimento. Atualmente, até equipes de marketing digital e negócios precisam de analistas em cyber.

Por conta disso, existe demanda para profissionais mais experientes e para os estudantes no mercado brasileiro e mundial, e existem diversos cursos, treinamentos e certificações que ajudam àqueles que têm interesse em se tornar um profissional de cyber security ou de GRC. 

Portanto, as perspectivas no mercado de trabalho são muito positivas, principalmente com a implementação da tecnologia 5G, que aumentará os investimentos em Internet da Coisas (IoT) e Inteligência Artificial (IA). 

Precisamos ter em mente que quanto mais tecnologias disponíveis, maiores serão as demandas por profissionais especializados em cyber security para garantir a segurança da informação de uma empresa e que nenhum dos serviços oferecidos seja afetado por um ataque hacker.

Ficou interessado pela área?

Conheça nossa pós-graduação em Cyber Security e aprenda com aulas HANDS-ON, habilitando o aluno a ser a primeira linha de defesa contra ataques cibernéticos.

Sobre Jeferson D'Addario - CBCP, MBCI, CRISC

mm
Consultor sênior há mais de vinte anos em TI, gestão de riscos e continuidade de negócios, ganhador do prêmio SECMASTER 2006 na categoria “Melhor Contribuição para o Desenvolvimento de Mercado”. Possui mais de 35 projetos de Continuidade de Negócios para empresas líderes no Brasil e Exterior nos últimos dez anos. Certificado como CBCP pelo DRII-USA, MBCI pelo BCI-UK, CRISC pela ISACA, ISO 27001 lead auditor (BSI). Formação em Economia e TI. Foi o responsável por trazer e desenvolver os primeiros cursos de continuidade de negócios oficiais do DRII – Disaster Recovery Institute International para o Brasil em 2005. Desde 2010 é instrutor oficial do DRII e representante executivo para o Brasil. É Membro da ISACA-SP, sendo colaborador na tradução do COBIT 4.1. Possui ampla experiência em Gestão de TIC (ITIL e ISO 20.000) e Govenança de TIC (COBIT, ISO 38500), tendo sido gerente e diretor de TI em empresas nacionais, e participado de projetos de implementação e certificação. Criador, coordenador e professor da Pós-graduação em GTSI - Gestão e Tecnologia em Segurança da Informação, curso DARYUS aplicado na Faculdade Impacta Tecnologia (FIT) – SP/SP, desde 2003, atualmente na turma 15. É sócio-diretor e fundador da DARYUS Consultoria e Treinamento, e atualmente CEO do Grupo DARYUS. Possui ampla experiência em gestão empresarial de negócios, pessoas, educação, gestão de crises, comunicação empresarial, relacionamento executivo e gestão financeira, apoiando executivos de grandes empresas no Brasil em projetos de consultoria. Palestrante, articulista e colaborador em eventos nacionais e internacionais relacionados a GRC, TI, Continuidade e Gestão Empresarial. Foi reconhecido pela Infragard – Califórnia em 2010 pela contribuição na área de segurança da informação para o Brasil. Já lecionou anteriormente para IPEN – Instituto de Pesquisas Nucleares – USP – SP e Instituto Trevisan – SP.

Confira tambem

Cibersegurança: os desafios para implementação do 5G no Brasil 

Segundo a IDC Brasil (International Data Corporation), o 5G deve gerar investimentos de US$ 25,5 …