Total Security - totalsecurity.com.br
Profissionais de segurança reclamam de distanciamento com áreas de negócios
Os profissionais de segurança da informação querem ser envolvidos nos projetos de negócios no momento em que eles são concebidos. Eles reclamam que em muitos casos são chamados para propor soluções de proteção às vésperas do lançamento de um serviço ou entrada em produção de uma nova aplicação.
Esse foi um dos temas abordados durante o “You Shot The Sheriff”, encontro que aconteceu nesta quarta-feira, 24/10, em São Paulo, com cerca de 50 profissionais do setor. Realizado em um bar para que todos se sentissem mais descontraídos, o evento reuniu CSOs (Chief Security Officers) e especialistas da área técnica de segurança da informação.
“As áreas de negócios têm de pensar nos conceitos de segurança desde o início dos projetos”, diz o consultor Eduardo Neves, atua no mercado há 13 anos e é CSO da Philip Morris. Ele foi um dos palestrantes e abordou o tema “Sobrevivendo no mercado: as carreiras em segurança da informação”.
Neves afirma que há situações em que o time de segurança é chamado faltando uma semana para o lançamento de projetos de negócios, o que é um risco enorme. Quando acontecem falhas, a culpa recai sobre os CSOs.
Embora, haja um discurso no mercado que pregue que esses profissionais têm de atuar alinhados com os negócio da companhia, o executivo diz que a teoria na prática é diferente, pois nem sempre as duas áreas trabalham juntas.
Para Neves, um dos motivos para esse descompasso é que muitas empresas ainda não definiram quem é o profissional de segurança da informação. Uma demonstração disso, segundo ele é a exigência dos departamentos de seleção quando buscam esses talentos. “Tem companhias que pede a certificação CISSP (Certified Information System Security Professional) para contratação de analista de segurança.
Como muitas companhias ainda não sabem qual é o perfil desses especialistas, Neves sugere que os próprios profissionais adotem estratégia mais agressiva para mostrar suas competências no mercado de trabalho. Ele recomenda que eles procurem mostra como eles podem ser úteis para os negócios da empresa. Para isso, eles devem investir na sua carreira, procurando se aprimorar e tentar entender como funciona a operação da corporação em que trabalham.
Gestor x técnico
A necessidade de os profissionais de segurança da informação terem de entender dos negócios não significa que todos tenham obrigatoriamente que se tornar gestores. “Alguns começaram como técnicos e depois foram para área gestão. Mas nem todos têm talento para isso”, diz o consultor. Portanto, ele afirma que os técnicos podem sim fazer carreira bem-sucedida e vice-versa, desde que cada um saiba claramente quais são suas aptidões.
Durante o encontro, os especialistas debateram ainda temas como tendências de ameaças internas, segurança em Linux e proteção para dispositivos móveis. O evento foi promovido pelo YSTS.org, serviço de podcast que aborda a segurança da informação.
Fonte: WNews
Esse foi um dos temas abordados durante o “You Shot The Sheriff”, encontro que aconteceu nesta quarta-feira, 24/10, em São Paulo, com cerca de 50 profissionais do setor. Realizado em um bar para que todos se sentissem mais descontraídos, o evento reuniu CSOs (Chief Security Officers) e especialistas da área técnica de segurança da informação.
“As áreas de negócios têm de pensar nos conceitos de segurança desde o início dos projetos”, diz o consultor Eduardo Neves, atua no mercado há 13 anos e é CSO da Philip Morris. Ele foi um dos palestrantes e abordou o tema “Sobrevivendo no mercado: as carreiras em segurança da informação”.
Neves afirma que há situações em que o time de segurança é chamado faltando uma semana para o lançamento de projetos de negócios, o que é um risco enorme. Quando acontecem falhas, a culpa recai sobre os CSOs.
Embora, haja um discurso no mercado que pregue que esses profissionais têm de atuar alinhados com os negócio da companhia, o executivo diz que a teoria na prática é diferente, pois nem sempre as duas áreas trabalham juntas.
Para Neves, um dos motivos para esse descompasso é que muitas empresas ainda não definiram quem é o profissional de segurança da informação. Uma demonstração disso, segundo ele é a exigência dos departamentos de seleção quando buscam esses talentos. “Tem companhias que pede a certificação CISSP (Certified Information System Security Professional) para contratação de analista de segurança.
Como muitas companhias ainda não sabem qual é o perfil desses especialistas, Neves sugere que os próprios profissionais adotem estratégia mais agressiva para mostrar suas competências no mercado de trabalho. Ele recomenda que eles procurem mostra como eles podem ser úteis para os negócios da empresa. Para isso, eles devem investir na sua carreira, procurando se aprimorar e tentar entender como funciona a operação da corporação em que trabalham.
Gestor x técnico
A necessidade de os profissionais de segurança da informação terem de entender dos negócios não significa que todos tenham obrigatoriamente que se tornar gestores. “Alguns começaram como técnicos e depois foram para área gestão. Mas nem todos têm talento para isso”, diz o consultor. Portanto, ele afirma que os técnicos podem sim fazer carreira bem-sucedida e vice-versa, desde que cada um saiba claramente quais são suas aptidões.
Durante o encontro, os especialistas debateram ainda temas como tendências de ameaças internas, segurança em Linux e proteção para dispositivos móveis. O evento foi promovido pelo YSTS.org, serviço de podcast que aborda a segurança da informação.
Fonte: WNews
URL Fonte: https://totalsecurity.com.br/noticia/2060/visualizar/
Comentários