Treino, treino & treino!
TL;DR Contratar na área de segurança da Informação está cada vez mais difícil. O treinamento constante do seu Blue team é importante para diminuir o turnover, aumentar a moral do time e a capacidade de enfrentar e responder incidentes de segurança.
Os recentes acontecimentos relatados na mídia(Fake news, vazamento de informações e invasões) junto a crescente preocupação com segurança da informação no Brasil. Sério! a ponto do Ministério Público investigar problemas sobre de privacidade e uso de informações de forma indevida, tem aquecido o mercado de trabalho.
Vemos diariamente anúncios de novas vagas(algumas ainda com descrições esdrúxulas)
Um relatório recente, divulgado pela ISC² sobre o panorama do mercado de trabalho na área de segurança da informação, mostrou que 67% das empresas na América Latina relatam ter menos pessoas do que gostariam de ter na sua equipe. Isso significa que a demanda por profissionais irá aumentar.
Outro estudo realizado pela consultoria Frost & Sullivan, que corrobora com essa necessidade do mercado, previu que em 2022 haveria um déficit de 1.8 milhões de trabalhadores no ramo. Ou seja, se já está difícil de contratar agora, imagina no futuro.
Essa mesma pesquisa, avaliou o a empregabilidade e descobriu que mais de 80% dos funcionários estão abertos à novas oportunidades de trabalho e trocariam de empresa por uma melhor, Melhor salário? talvez! mas ao serem questionados sobre o que gostariam no novo emprego as respostas foram:
- 68% Querem que a opinião do especialista seja levada em consideração pela diretoria da empresa.
- 62% Querem que os cargos tenham responsabilidades claras e bem definidas.
- 59% Querem que investimentos em treinamentos e novas tecnologias sejam prioridade.
Sabemos a velocidade com que as coisas mudam na área de informática e principalmente da segurança da informação, e por isso, os entrevistados, ao responderem que preferem empresas dispostas a investir em treinamentos os funcionários deixam claro que se sentem mais valorizados e preparados para executar suas tarefas no dia-a-dia.
O sucesso do time de defesa(BlueTeam) está intrinsecamente ligado à capacidade de detectar e responder ameaças, e o segredo é o mesmo da piada sobre como se chega ao Carnegie Hall.
Um maestro da filarmônica de Nova York estava atrasado para um ensaio quando um estranho o para na altura da sétima avenida e pergunta:
O Sr. sabe como faço para chegar ao Carnegie Hall? e o maestro com pressa respondeu: Sim, sei. Treino, treino & treino !
No último MindTheSec — Rio, @Pr0teusBR deu dicas de como treinar e testar os procedimentos de resposta a incidentes, utilizando softwares de simulação e automatização de Testes de Intrusão como por exemplo o Caldera.
É importante ressaltar que capacitação é investimento, que embora a palavra assustem os gestores, os mesmos não precisam ser extremamente caros, em inglês, e pouco acessíveis. É possível ter treinamentos de qualidade no país sem que os mesmos estejam diretamente ligados à empresa A ou ao produto B.
Para concluir, a constância em treinamentos, participação em palestras e workshops valorizam o colaborador, melhoram as condições de defesa, detecção de ameaças e resposta à incidentes e por consequência a capacidade da empresa em se manter no mercado, seja evitando os prejuízos que um dano de reputação pode causar, seja não perdendo vantagem competitiva ao concorrente.
Sobre a BlueOps
A BlueOps oferece treinamentos em segurança defensiva, focando na ciência e no mindset, independente de software e tecnologia.
Referências
https://www.isc2.org/-/media/Files/Research/ISC2-Hiring-and-Retaining-Top-Cybersecurity-Talent.ashx
