A recente onda de ciberataques que invadiu todo o mundo, gerou nas empresas uma preocupação urgente em blindar dados. Esse movimento foi um pontapé significativo para os profissionais de segurança da informação.

Esse tem sido um dos perfis mais procurados na área de TI (Tecnologia da Informação) e segundo um levantamento da empresa de recrutamento Robert Half, as maiores demandas são por analistas, coordenadores, gerentes de segurança e CSO (Chief Security Officer).

Para se ter uma ideia, o estudo global intitulado "Global Information Security Workforce Study" 2017, aponta que o gap (lacuna) de profissionais nessa área deve atingir 1,8 milhão em 2022, um aumento de 20% em relação à projeção feita em 2015.

Os dados foram publicados pelo site CIO (gestão, estratégias e negócios em TI para líderes corporativos) e quando projetados para a América Latina, revela que a escassez deve chegar a 185 mil profissionais em cinco anos.

Para a coleta das informações, foram entrevistados 19.641 profissionais de segurança cibernética em 170 países. Segundo o estudo, "dois terços indicaram que suas organizações não têm o número suficiente de profissionais de segurança cibernética para enfrentar os desafios com os quais se deparam atualmente."

Independente da localização geográfica, a maior preocupação apontada pelos especialistas foi justamente a exposição de dados. Na América Latina e Europa, os ataques de ransomware (tipo de malware que infecta o sistema, liberando-o mediante pagamento de resgate), foi um ponto em destaque.

Em relação à escassez de mão de obra qualificada, o levantamento aponta que há um aumento à medida que mais setores reconhecem a importância de dispor desses profissionais para proteger seus dados.

Victor André da Cunha, coordenador dos cursos da área de TIC (Tecnologia da Informação e Comunicação) do Senai em Londrina, comenta que ainda são poucos os especialistas no mercado de trabalho, pois ainda não está bem estabelecida a cultura deste profissional no ambiente corporativo.

"A procura por esse tipo de mão de obra vem aumentando, mas ainda é tímida. As empresas ainda focam muito em ferramentas e não nos processos. E segurança da informação é um processo contínuo, pois ao contrário do imaginário popular, estes profissionais devem atuar na prevenção e não na correção dos danos", salienta.

Cunha detalha que a prevenção inclui boas práticas de mercado, como por exemplo, atualização de sistemas operacionais e listas de antivírus constantes, bloqueio de portas de comunicação, entre outros.

"Dentro da empresa, a primeira coisa a se fazer é trabalhar com proteção, evitar o problema, mas caso aconteça, a ideia é encontrar uma solução para que não ocorra novamente e descobrir a origem. Com todos esses dados, o próximo passo será buscar ajuda jurídica", acrescenta Emerson Rosa, especialista em segurança de redes de computadores e perito forense computacional.

Ele é docente da Pitágoras na área de segurança em redes e um dos idealizadores do Hacker Day, um evento direcionado a profissionais da área de tecnologia para difundir o conhecimento sobre segurança da informação. O Hacker Day surgiu um Londrina e a próxima edição será realizada em Curitiba, no dia 15 de julho.

De acordo com Rosa, a estimativa é que em Londrina, apenas 20% dos profissionais de TI estejam qualificados para essa atuação. "A maioria ainda está buscando conhecimento e o grande problema na minha visão é a falta de prática, pois a área demanda uma boa estrutura para aprendizado, como por exemplo, de laboratórios", diz.

"A procura por esse tipo de mão de obra vem aumentando, mas ainda é tímida", diz Victor Cunha
"A procura por esse tipo de mão de obra vem aumentando, mas ainda é tímida", diz Victor Cunha



Formação

Para atuar na área de segurança da informação, o profissional deve ter uma formação em tecnologia. Segundo Rosa, ao se especializar em segurança, ainda há um leque de possibilidades.
"A pessoa pode buscar desde a perícia forense computacional, que está em expansão, até por exemplo, no âmbito jurídico, certificação digital. Hoje, o perfil desse profissional deve atender os princípios de confidencialidade, disponibilidade e integridade para proteger uma empresa", sustenta.
A média salarial entre os profissionais contratados subiu de R$ 5.833 em 2016, para R$ 11.500 neste ano, de acordo com o levantamento da Robert Half. O gerente sênior da Divisão de Tecnologia da empresa de recrutamento, Fábio Saad, diz que "anteriormente, o profissional de segurança fazia parte do departamento de infraestrutura. Hoje, com o aumento da importância da segurança de dados, as empresas já estão criando áreas específicas."
O professor de redes computacionais do Senai, Victor Cunha, acrescenta que atualmente, a média salarial para um recém-formado é de R$ 1.500, além dos benefícios, considerando pequenas empresas. "O que vai contar muito é a experiência. Isso pode garantir por exemplo, vagas em corporações internacionais, fazendo home office", conclui.

"A internet das coisas vai elevar a profissão"

Quando Diego Maeoka começou a trabalhar na área de segurança da informação em Londrina, muitos nem imaginavam a figura desse profissional. Agora, sete anos depois, essa atuação já é tida como promissora e segundo o especialista, vai crescer ainda mais.

"A tendência de mercado hoje é a internet de todas as coisas e ainda não há nenhum nível de segurança para isso", comenta ele, ao explicar que a internet das coisas é o entendimento básico de que todos os equipamentos de uso corporativo ou pessoal, terão um endereço IP (identificação de um dispositivo) para troca de informações, por exemplo.

Diego Maeoka lembra que não há segurança para internet de todas as coisas, tendência de mercado hoje
Diego Maeoka lembra que não há segurança para internet de todas as coisas, tendência de mercado hoje | Foto: Fotos: Gina Mardones



"Com esses dispositivos na rede, a segurança da informação será fundamental, pois tudo estará interligado e as chances de invasão de dados serão altas. Por isso, acredito que a internet das coisas vai elevar a profissão", afirma.

Maeoka é analista de redes e atua em uma prestadora de serviços de soluções em TI. Ele também dá aulas de Linux e Segurança da Informação no Senai. "No dia a dia, atuo basicamente na prevenção, analisando a vulnerabilidade dos sistemas, isto é, o que pode comprometer o capital intelectual e físico das empresas, mas também na resposta de incidentes", conta.

Ultimamente, os incidentes, de acordo com ele, estão relacionados aos ransomware, vírus que criptografam os arquivos dos usuários.