Jump to content
  • Prontos para 2024?


    Aline Mayra

    Um professor, uma diretora de TI de empresa varejista e um diretor de TI de seguradora dividem suas visões sobre o ano novo, suas análises de 2023 e - o melhor de tudo - suas dicas para profissionais que querem se posicionar bem em 2024.

    O ano novo chega e, com ele, a esperança de que as coisas ruins tenham ficado lá na noite de réveillon, e que as coisas boas magicamente se materializem logo nos primeiros dias deste ano novinho em folha. Por mais utópico que isso seja, é difícil não desejar pelo menos um pouquinho que isso seja assim, né? Mas para quem trabalha com segurança da informação, a verdade dolorida da realidade é 24/7, não tira férias nunca e está sempre pronta para nos surpreender novamente, correto?

    O lado bom é que, como uma comunidade extremamente engajada e unida, as dores costumam ser bem parecidas e as soluções nascem com altas doses de colaboração. Pensando nisso, a Mente Binária foi atrás de ouvir representantes de alguns setores do mercado para entender quais foram os maiores pesadelos de 2023 - e que deveriam ter sido trancados lá - e o que podemos esperar deste recém-chegado 2024.

    As guerras vigentes no mundo e a inteligência artificial são, sim, as donas dos holofotes, na visão dos nossos entrevistados. Mas o cuidado com as vulnerabilidades evitáveis também está com a audiência alta no radar desses especialistas.

    Afinal, quem são eles? Vamos lá: a redação propôs contato com mais de 20 empresas brasileiras dos mais distintos segmentos da economia. Apenas 3 delas toparam abrir suas visões e compartilhar seus pensamentos sobre o mercado de infosec na atualidade.

    Vamos conhecer, então, as opiniões de:

    • Fabiana Tanaka, diretora de TI da Leroy Merlin; 
    • Robson Lyra, diretor de operações e tecnologia da seguradora Campemisa;
    • Professor Marcelo Lau, coordenador acadêmico do MBA em Cibersegurança da FIAP.

    Nos recortes abaixo, nossos entrevistados vão contar sobre suas avaliações de 2023 e previsões para 2024! E ainda darão suas dicas pessoais para quem está buscando novas posições no mercado de cybersec neste ano!

    image.png

    MB:: Que balanço você faz da área de segurança da informação na sua empresa em 2023?

    Fabiana:: O ano de 2023 na Leroy Merlin Brasil, testemunhou uma ampla gama de eventos e desenvolvimentos de cibersegurança, destacando a importância crítica de proteger ativos digitais e informações pessoais e sensíveis. Desde o surgimento de novas ameaças até a implementação de tecnologias inovadoras de defesa cibernética, o nosso balanço buscou oferecer uma visão detalhada do estado atual do ambiente cibernético de nosso ecossistema de lojas e matriz, nos permitindo criar um Plano Diretor muito detalhado em todas as camadas: rede interna, sistemas, webservices, produtos digitais (e-commerce, marketplace, PDVs, Self-checkout, Leroy Merlin Pay, ERP e outros), conscientização de colaboradores, investimentos racionais e sustentáveis, além da capacitação contínua da equipe de defesa ofensiva, por meio da criação de um laboratório de testes, ao qual nomeamos de Cyberlabs, composto por ferramentas de testes e uma operação de inteligência e aprendizado para robustecer a nossa resiliência. Este projeto nos rendeu três premiações em 2023, que foram durante o Congresso da Innovation Experience 2023 e o Security Leaders 2023 com duas premiações de líder e case do ano. Como resultado, criamos uma célula de CIC - Centro de Inteligência Cibernética, compreendendo equipes de Purple Team, que é a composição de um Blue Team (segurança defensiva) e Red Team (segurança ofensiva), que está sendo capilarizada e exportada para as demais unidade de negócios da holding, Grupo ADEO.


    MB:: Qual foi o maior desafio de 2023?

    Fabiana:: Em 2023, com diversos conflitos mundiais envolvendo interesses políticos e governamentais, com guerras inclusive cibernéticas, tivemos que adotar tecnologias emergentes para reforçar o monitoramento, observabilidade e inteligência para aumentar a nossa resiliência cibernética. O aumento de ameaças cibernéticas, com o tempo, tem evoluído em sofisticação e frequência. Empresas do varejo, em que a concorrência e o nível de exposição são altos, podem ser alvos de ataques como ransomware, phishing e outros.

    MB:: Qual deve ser o maior desafio de 2024?

    Fabiana:: Em 2024, a  privacidade dos dados dos clientes continua sendo uma prioridade, desta forma, daremos ênfase na proteção de dados através de ações robustas de cibersegurança. As regulamentações de proteção de dados, como o LGPD, Lei Geral de Proteção de Dados (Lei 13.709/2018) e leis similares em outros países como a GDPR na União Europeia, ao qual a nossa sede já atende a legislação, exigem que as empresas protejam adequadamente as informações pessoais dos clientes.

    MB:: A solução para qual dificuldade interna em segurança estaria nos seus pedidos de Ano Novo?

    Fabiana:: Paralelamente aos avanços, alguns desafios persistem na nossa população, que são os cidadãos brasileiros que compõem a nossa gama de clientes. A crescente interconexão de dispositivos, a complexidade das redes corporativas e as lacunas na conscientização dos colaboradores, clientes e parceiros de negócios, destacam a necessidade contínua de abordar questões fundamentais que permeiam a cibersegurança, especialmente em períodos festivos onde as vendas aumentam significamente pela procura por produtos, presentes e reforma dos lares para iniciar um ano novo renovado. Muitos ataques cibernéticos começam com ações inadvertidas de usuários. A conscientização e a educação dos funcionários e clientes sobre práticas seguras são contínuas e utilizamos todos os nossos canais oficiais para isso, pois são cruciais e fatores de sucesso contra ações fraudulentas, contudo muitas vezes dependemos do bom senso, do olhar crítico e analítico das pessoas. 

    MB:: Se pudesse levar a 100% do potencial uma única habilidade no seu time, qual seria ela?

    Fabiana:: Seria a autonomia responsável. Concedo aos membros da equipe um nível adequado de autonomia, pois tenho notado que esta prática promove a responsabilidade individual de líderes e liderados. Isso cria um ambiente onde cada membro se sente capacitado para contribuir de maneira significativa, e isso fomenta a uma cultura que valoriza a aprendizagem contínua, incentiva a adaptação a novos desafios e a busca constante por aprimoramento, além de dar sempre vida ao nosso Cyberlabs.

    MB:: Que conselhos daria para um profissional de segurança em busca de colocação? 

    Fabiana:: Buscar oportunidades na área de segurança não é uma jornada tão desafiadora para aqueles que realmente se interessam pelo assunto, pois com estratégia e preparação, é possível maximizar as chances de sucesso. Aqui estão alguns dos conselhos em lista, para um profissional que almejamos em busca de colocação:

    • Mantenha-se atualizado com as últimas tendências e tecnologias em segurança da informação;
    • Destaque as habilidades técnicas em áreas como testes de intrusão, análise forense, gerenciamento de vulnerabilidades, gerenciamento de riscos cibernéticos etc;
    • Construa uma presença online, ou seja, se foi chamado para uma conferência online, abra as câmeras e tenha uma postura adequada para se expressar. A comunicação eficaz e assertiva é um fator muito relevante. Além de habilidades técnicas, as habilidades comportamentais, como comunicação eficaz, pensamento crítico e resolução de problemas, são valorizadas;
    • Tenha um perfil profissional no LinkedIn atualizado, destacando com clareza e sem forçar a "barra" sobre as habilidades, experiência e conquistas;
    • Contribua para a comunidade de segurança participando de fóruns, blogs ou contribuindo para projetos de código aberto;
    • Elabore um portfólio que destaque projetos significativos, desafios superados e soluções implementadas em trabalhos anteriores, isso demonstra iniciativa e descentralização de conhecimentos;
    • Conheça as empresas para as quais está se candidatando. Demonstre como suas habilidades e valores se alinham com a cultura da organização;
    • A ética é fundamental na segurança da informação. Mostre como considerar a ética em suas práticas e decisões profissionais;
    • Por fim, a busca por oportunidades na área de segurança assim como em qualquer outro setor exige paciência e persistência. Estar preparado para aprender com as experiências, ajustar estratégias conforme necessário e continuar aprimorando as habilidades ao longo do tempo são caminhos de sucesso.

    MB:: Sua área está com vagas abertas? Para qual especialidade/nível?

    Fabiana:: Estamos com o quadro completo, porém trabalhando sempre com a retenção e atração de talentos quando for preciso. A nossa presença no mercado, realizando trabalhos junto às comunidades científicas, de inovação, de diversidade, de cibersegurança e até mesmo de capital humano, nos garante responsabilidade e capilaridade para atração, pois cada setor que compõe os negócios das empresas é também responsável pela presença de uma marca empregadora.

    opera_zbuW21x8CD.png
    Robson Lyra, da Capemisa: É preciso aprimorar a conscientização dos colaboradores em relação aos golpes e tentativas de phishing

    MB:: Que balanço você faz da área de segurança da informação na sua empresa em 2023?

    Robson:: Devido ao aumento progressivo dos ataques e incidentes cibernéticos que estão ocorrendo nos últimos anos, nós tivemos mais um ano de muito empenho das equipes para mitigar os riscos de segurança, gerenciar de forma mais eficaz as vulnerabilidades, monitoramento de indicadores de segurança. Além disso, seguimos na busca de soluções para nos proteger cada vez dos malwares, golpes e ataques massivos cada vez mais sofisticados que tem atingido muitas empresas globalmente.
     
    MB:: Qual foi o maior desafio de 2023?

    Robson:: Retenção e contratação de profissional de segurança.
     
    MB:: Qual deve ser o maior desafio de 2024?

    Robson:: Migrar o data center on premise para nuvem pública com um nível elevado de segurança.

    MB:: Que assunto, problema, conceito, tecnologia ou dificuldade você gostaria de enterrar em 2023?

    Robson:: Os profissionais de segurança de todos os segmentos precisam unir forças no combate aos ataques em massa que vêm ocorrendo globalmente. Assim como os hackers se organizam e têm sinergia nos ataques, nós, profissionais de segurança, precisamos da mesma estratégia para defesa e para a busca das soluções dos novos desafios de segurança.


    MB::
A solução para qual dificuldade interna em segurança estaria nos seus pedidos de Ano Novo?
    Robson::
    Aprimorar a conscientização dos colaboradores em relação aos golpes e tentativas de phishing que estão sendo cada vez mais aperfeiçoados com apoio da IA e engenharia social.

    MB:: Se pudesse levar a 100% do potencial uma única habilidade no seu time, qual seria ela?

    Robson:: Comunicação.
     
    MB:: Que conselhos daria para um profissional de segurança em busca de colocação?

    Robson:: Procurar por empresas que se preocupem não só com processos e ferramentas de segurança, mas também com o bem estar e a capacitação dos seus colaboradores. Muitas empresas estão investindo pesado em soluções de segurança, mas o elo mais fraco tem sido as pessoas, que trabalham insatisfeitas dentro das corporações. Esses profissionais têm sido abordados para aplicar os golpes e conseguir credenciais para tornar vulnerável o perímetro de segurança das empresas.

    MB:: Sua área está com vagas abertas? Para qual especialidade/nível?

    Robson:: Estamos com 2 vagas em aberto, para infraestrutura (não é específico para segurança):

    • Arquiteto - Nível superior
    • Técnico de Informática (Service Desk) - Nível superior

    Os interessados podem ficar atentos ao link https://capemisa.gupy.io/. Por meio deste canal, atualizamos sempre as nossas vagas.


    image.png
    Professor Marcelo Lau, da Fiap: Catástrofes climáticas devem obrigar as empresas a aprimorarem seus planos de continuidade de negócio

    MB::⁠ ⁠Qual o balanço que você faz da área de segurança da informação no Brasil em 2023?

    Marcelo:: O ano de 2023 foi repleto de desafios, tanto quanto às questões de atendimento às boas práticas de segurança, quanto às normativas, técnicas, legais e regulatórias. Incidentes tiveram grande repercussão e a tendência deve se manter, com destaque para os ataques baseados no sequestro de dados (ransomware).
    Questões relacionadas à privacidade tiveram grande visibilidade no ano de 2023 através da divulgação de empresas que foram objeto de fiscalização. Alguns desafios fizeram parte do cotidiano do cidadão comum no que diz respeito à proteção de suas informações e respectivos dispositivos, fechando o ano com o lançamento do aplicativo Celular Seguro pelo Ministério da Justiça do Brasil.
    2023 ainda foi desafiador para as empresas, que estão sofrendo um déficit de profissionais nesta área. Por outro lado, profissionais que buscam se especializar em segurança, ainda se questionam e têm dúvidas sobre quais as áreas de atuação que podem ter mais futuro.

    MB:: ⁠Na sua visão, qual foi o maior desafio para as empresas e profissionais em 2023?

    Marcelo:: Em 2023, os profissionais precisaram compreender em profundidade os problemas na área de segurança que afetam os negócios (produtos e serviços), já que ainda têm uma visão parcial sobre a forma como podem e devem se proteger dos ataques. Todas as empresas devem ter em mente que serão objeto de tentativas de ataques cibernéticos. O ponto importante é saber como elas e seus profissionais irão se comportar em condições como estas. Outro grande desafio foi saber aplicar as medidas em segurança sobre tecnologias emergentes, dentre elas a Inteligência Artificial, que começou a ser utilizada por algumas empresas que não se preocuparam com questões de segurança da informação nesta área.

    MB::⁠ ⁠E qual deve ser o maior desafio para as empresas locais e para os profissionais em 2024?

    Marcelo:: Em 2024, alguns aspectos regulatórios deverão estar presentes quanto ao uso de Inteligência Artificial, incluindo os relacionados à cibersegurança e à privacidade. A preparação dos profissionais e dos negócios sobre este cenário é imprescindível para que empresas possam manter sua competitividade, com o devido uso das tecnologias e com a devida segurança. Outro ponto importante é considerar que o aumento do uso de tecnologias que hoje estão presentes em ambientes domiciliares - como IoT (Internet das Coisas) - deve aumentar os desafios em segurança dentro das empresas, portanto ter negócios e profissionais preparados sob esta ótica, se torna algo imprescindível.
    Ainda para 2024, espera-se que alguns eventos adversos desafiem a continuidade de negócios das empresas, dentre os maiores desafios estão as catástrofes climáticas, que precisarão entrar na agenda de cenários de desastres que irão obrigar as empresas a aprimorarem seus planos de continuidade de negócio.

    MB:: ⁠Que assunto, problema, conceito, tecnologia ou dificuldade em cybersec você gostaria que tivesse ficado enterrado em 2023?

    Marcelo:: Os conflitos estatais (guerras entre Rússia e Ucrânia, combate entre Israel e Hamas) certamente deveriam ser enterrados, pois além do uso dos meios bélicos tradicionais, todos utilizaram tecnologias que transformaram os conflitos em guerras cibernéticas, o que exige de nós um preparo para encarar um futuro desafiador.
    Na verdade, o que eu gostaria de enterrar em 2023 são sementes de conhecimento sobre as mentes férteis que podem florescer, mentes destes profissionais que estamos plantando sementes de conhecimento hoje, para colher muitos frutos para uma sociedade mais justa e segura.

    MB:: Se pudesse levar a 100% do potencial uma única habilidade nos profissionais de infosec, qual seria ela?

    Marcelo:: Não creio que ter 100% de uma única habilidade nos faz profissionais diferenciados. Entendo que a harmonia entre as diversas áreas do conhecimento pode se tornar um grande diferencial. Mas, se eu tivesse que escolher entre as habilidades, aquela que visualizo como a que tem maior potencial é a empatia. Pois, diferente do que alguns podem considerar, o conhecimento técnico não é a habilidade mais importante de um profissional de cibersegurança. A capacidade de entender a “dor” de alguém ou de uma empresa quanto à sua necessidade de cibersegurança, nos permite ter o adequado senso de urgência daqueles que vêm pedir apoio para solucionar seus problemas.

    MB::⁠ ⁠Que conselhos daria para um profissional de segurança em busca de colocação?

    Marcelo:: Há a necessidade de estabelecer objetivos claros do que se pretende nesta nova colocação - objetivos bem traçados e planejados, de tal forma que possam ser conquistados dia a dia com muita disciplina, levando em consideração a capacidade constante de adaptação. Colocar-se ou recolocar-se exige conhecer o ponto de partida e o objetivo desta colocação, compreendendo a cultura da empresa pretendida, os sonhos a serem realizados e como você fará a diferença nesta empresa. Informar-se e manter-se atualizado com informações precisas e corretas, certamente será um diferencial para quem busca algo novo neste segmento de mercado.

    • Agradecer 1
    • Curtir 2

    User Feedback

    Recommended Comments



    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.

    Guest
    Add a comment...

    ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.


  • Similar Content

×
×
  • Create New...