Caminho de Navegação

HaysBr_Blog_Dicas_de_Carreira

Blog Dicas de Carreira
Confira as dicas e conselhos de carreira escritos por nossos especialistas.

Blogs

Principais desafios de cibersegurança: Tudo que sua empresa precisa saber para estar protegida contra riscos e ameaças

A cada dia, desafios de cibersegurança surgem nas empresas à medida que novos ataques são inventados com graus crescentes de sofisticação.

Entre as principais preocupações das organizações, destacam-se ameaças de ransomware - software malicioso capaz de bloquear ou criptografar documentos em um computador na qual criminosos cibernéticos (ou hackers, em inglês) exigem um resgate para realizar o desbloqueio dos arquivos.

Mas, o que esses ataques significam para as empresas?

Desafios de cibersegurança: O que deve mudar nas empresas, segundo especialistas?

De segurança de TI para crimes cibernéticos

A maioria das empresas tem ciência da evolução das naturezas dos ataques. Contudo, até mesmo o vocabulário mudou.

Parece que agora todo mundo está falando sobre crimes cibernéticos, mas não faz muito tempo que o foco era a segurança de TI.

Isso pode parecer sutil, mas na opinião de Siân John, Estrategista-Chefe da Symantec, diz que trata-se de um reflexo da crescente especialização em ambos os lados da luta.

“Você pode ver no boom de malware, bem como nos ataques direcionados, que testemunhamos a ‘profissionalização’ do crime cibernético. Você tem ataques em escala nacional extremamente sofisticados em uma ponta, mas você também tem o mercado de massa, criminosos produtores de dinheiro em massa matando empresas menores na outra ponta”, diz a especialista.

O entendimento de toda a empresa é vital

Para Kok Yew Toh, Gerente Sênior de segurança de TI da Prudential, um dos principais desafios de cibersegurança nas empresas é realizar mudanças comportamentais na equipe a fim de diminuir a probabilidade de ataques.

“A tecnologia e os métodos de hacking avançaram, então simplesmente monitorar não é mais seguro”, diz ele. “A segurança passou de um processo de monitoramento e detecção para respostas antecipadas. A segurança cibernética mudou em termos de velocidade e mentalidade e, agora, diz mais respeito às mudanças culturais. ”

Na prática, isso significa que educar a equipe sobre os riscos de segurança cibernética pode precisar envolver a equipe de RH, bem como a equipe de TI. O ideal é que os dois trabalhem juntos para identificar as principais ameaças e, em seguida, desenvolver programas de treinamento interno para que todos os funcionários entendam os riscos e como evitá-los.

Problemas devem ser antecipados o quanto antes

A mudança na abordagem da segurança cibernética gerou uma demanda por aqueles que podem gerenciar e avaliar os riscos, tanto quanto construir maneiras de combatê-los.

Diante deste cenário, Toh chama atenção para o fato de que a indústria precisa mais de pensadores estratégicos do que de programadores. Sendo assim, outro dos inúmeros desafios de cibersegurança é a busca por profissionais de segurança cibernética qualificados.

“No momento, não estamos procurando engenheiros de segurança cibernética, estamos procurando profissionais de segurança cibernética. Há uma grande diferença ”, afirma.

“Os engenheiros buscarão cumprir os requisitos básicos da indústria; os profissionais analisarão a linha de base e perguntarão se ela é apropriada para seus próprios processos de negócios. Se não for, eles perguntarão se podem fazer outra linha de base para seus processos. Não estamos mais procurando bombeiros, estamos procurando pessoas que possam prever como o incêndio vai acontecer. ”

Outro grande desafio é conscientizar a equipe para os riscos que o manuseamento inadequado de informações sensíveis podem causar, como vazamento de informações e maior vulnerabilidade à ameaças.

A criação de uma cultura de consciência dos riscos permite que sua empresa evite que funcionários participem acidentalmente de atividades de crimes cibernéticos e evita problemas futuros.

Profissionais de segurança cibernética podem vir de novos pools de talentos

Com muitas empresas enfrentando uma escassez de habilidades na área de cibersegurança, pode ser hora de olhar mais longe do que aquelas especializadas em desenvolvimento.

John diz que a atitude certa fará com que as habilidades brutas se desenvolvam naturalmente.

“Você não precisa de um diploma em segurança cibernética, que é o que muitas empresas pedem. Você pode conseguir pessoas do departamento geral de TI ou pessoas com formação em história ou pessoas que foram aprendizes de engenharia e dar-lhes treinamento no trabalho”, explica.

Compreensão estratégica sobre cibersegurança é vital

As habilidades necessárias continuam a evoluir. Muitas empresas, especialmente no setor de serviços financeiros, têm um grande número de sistemas de segurança, produzindo um grande número de relatórios.

Os novos desafios de cibersegurança vêm da organização de equipes para analisar essas informações como uma só, e então agir de acordo com elas. Toh diz que o profissional de segurança cibernética do futuro precisará encontrar maneiras de combinar as soft skills com habilidades técnicas e formar uma estratégia adequada.

“Este é um dos maiores problemas para a segurança cibernética no momento. Os engenheiros não podem fazer isso porque estão olhando para os detalhes, os uns e os zeros. O gestor não pode fazer isso porque não está familiarizado com a tecnologia. É por isso que a gestão deve ter as habilidades para alavancar as pessoas que trabalham para eles a apresentarem métodos para correlacionar essas informações, de modo que os gestores tenham uma imagem mais holística da segurança da empresa. ”
00

blog categoria

most popular blog

Blogs mais lidos

#1 Como responder a pergunta [Fale um pouco sobre você]
 
Entrevista | 6 min
 

#2 11 sinais que sua entrevista foi um sucesso
 
Entrevista | 9 min
 

#3 Como demonstrar interesse pela vaga em 6 passos
 
Entrevista | 7 min
 

Bsucar vagas

Em busca de uma nova oportunidade? Encontre aqui o seu emprego ou entre em contato com um de nossos consultores.