A cibersegurança nunca foi tão essencial para as empresas como agora. Com a explosão do uso de inteligência artificial, o aumento da sofisticação dos ataques e o crescimento das regulamentações globais, as organizações precisam de profissionais altamente capacitados para proteger seus ativos. Mas quais são as habilidades realmente necessárias para esse novo profissional de segurança da informação?
Primeiro temos que considerar que em cibersegurança, sempre temos o que aprender, novas formas de invasão, novos vetores de ataques, modelos de engenharia social, formas de criptografia de dados, ações que possam afetar o compliance, etc. Mas hoje é fundamental que nossos profissionais conheçam o negócio, não tem como definirmos ações sem entender o quanto essas ações, podem afetar o negócio, como discutir com os gestores sugestões, ideias, sem entender o negócio? No meu ponto de vista, esse é um dos principais pontos que irão diferenciar os profissionais, já que sem o negócio, vamos trabalhar na segurança do que?
As habilidades técnicas também são importantes e nossos profissionais devem estar prontos para avaliar serviços, tecnologias, processos, etc.
Habilidades Técnicas:
Aliado ao conhecimento do negócio, analisar soluções adequadas as necessidades, requer um conhecimento técnico para definição da melhor solução, qual o custo-benefício, qual o impacto operacional? Entre as competências para essas análises, destaco:
Conhecimento da segurança em nuvem: Com ambientes multi-cloud se tornando a norma, compreender arquiteturas seguras, identidade e acesso (IAM) e soluções como CASB (Cloud Access Security Broker) é imprescindível para evitar custos excessivos, mitigar o risco e identificar qual a melhor forma de direcionar na prevenção.
Zero Trust e Micro segmentação. O modelo tradicional de segurança baseado em perímetro, já não se mostra tão efetivo, já que hoje temos multi ambientes, acessos diversificados, maior número de provedores de serviços, ou seja, ambientes diversificados. Implementar políticas de Zero Trust ajuda a criar processos e políticas direcionadas a validação das informações, independente de onde venham e para quem venham. Aliado a isso, a micro segmentação, já descrita por vários framework como uma forma de mitigação, ajudará na segregação o controle por camadas.
Threat Intelligence e Resposta a Incidentes: Identificar padrões de ataques, fuga de dados ou credenciais, e agir rapidamente para mitigar impactos, exige domínio de ferramentas como SIEM, MDR, NDR, SOAR.
Segurança de Aplicações e DevSecOps: A mentalidade de segurança precisa ser incorporada no desenvolvimento de software desde o início, garantindo código seguro e práticas como testes de intrusão (Pentest) contínuos.
Criptografia e Proteção de Dados: Com regulamentações como LGPD e GDPR, conhecimento sobre proteção de dados e criptografia se torna indispensável. Utilizar um DLP pode apoiar na identificação e bloqueio de fuga de dados.
Inteligência Artificial aplicada à Segurança. A IA pode ser uma grande aliada para detectar padrões anômalos e evitar ataques. Uma IA devidamente instalada, certamente será um grande aliado tra balhando preventivamente na identificação dos riscos e suas correções. Por outro lado, ela também está sendo usada pelos cibercriminosos. Portanto, entender seu uso na defesa é crucial.
Habilidades Comportamentais: o diferencial para liderança e efetividade
Se a parte técnica é fundamental, são as soft skills que diferenciam um profissional de sucesso na cibersegurança. Algumas são essenciais:
Comunicação e Influência. A segurança da informação não pode ser vista como um obstáculo para o negócio. Saber traduzir riscos técnicos para executivos e equipes de negócio faz toda a diferença.
Pensamento Analítico e Criativo. Os ataques evoluem constantemente e exigem soluções inovadoras. Pensar “fora da caixa” pode ser a chave para antecipar ameaças.
Resiliência e Capacidade de Trabalho sob Pressão. A cibersegurança é um setor dinâmico, onde crises podem surgir a qualquer momento. Saber manter a calma e agir de forma estruturada é essencial.
Cultura de Colaboração. Segurança não é responsabilidade apenas da TI, mas de toda a empresa. Ter habilidades para engajar diferentes áreas e promover uma cultura de segurança é um diferencial.
Aprendizado Contínuo. O cenário de cibersegurança muda constantemente, e os profissionais que não acompanham as tendências rapidamente se tornam obsoletos.
O futuro: profissionais versáteis e estratégicos
As empresas não precisam apenas de especialistas em tecnologia, mas de estrategistas capazes de alinhar cibersegurança aos objetivos do negócio. O novo profissional de segurança não será apenas o “guardião da rede”, mas um parceiro estratégico que ajudará a empresa a crescer de forma segura.
Para quem deseja ingressar ou se destacar nessa área, o recado é claro: não basta ser um especialista técnico. O futuro da cibersegurança pertence àqueles que sabem combinar conhecimento tecnológico com habilidades comportamentais e visão de negócios.
E você, já está preparado para essa nova realidade?
Isabel Silva, Security Business Development Director da Add Value
