Um estudo publicado pela Enterprise Strategy Group em julho deste ano revelou que 70% dos gestores acreditam que a falta de skills certas em suas equipes impactou a estratégia de segurança da empresa. Um outro estudo feito pela (ISC)2 mostrou que 64% dos profissionais de segurança vivenciaram o problema da falta de skills certas em suas empresas.

Essas estatísticas contam apenas uma parte da história. Os gestores apontam que o problema não é apenas encontrar profissionais num mercado escasso, mas mesmo dentre os profissionais existentes, é difícil encontrar as skills necessárias. E quando falamos de skills, não é apenas uma certificação específica ou experiência com um conjunto de ferramentas. Os profissionais hoje precisam de uma combinação de conhecimentos técnicos em conjunto com skills relacionadas a negócios e habilidades interpessoais.

Nesse cenário, listamos a seguir 5 Skills de Cybersecurity fundamentais para 2021:

 

Identificação e Gestão de Risco

A melhor forma de mitigar uma ameaça é entender o risco envolvido, por isso, cada vez mais são necessários profissionais versados em governança e estratégia, que podem determinar as melhores soluções, que podem encontrar as melhores tecnologias, parceiros ou até mesmo resolver in-house.

 

Fundamentos Técnicos

Os gestores de segurança também estão buscando pessoas com skills abrangentes no campo técnico. Afinal, não há como entender o risco e desenvolver estratégias de segurança para um cenário cada vez mais digital se o profissional não entende os componentes de TI que compõem a infraestrutura.

Skills relacionadas a programação, administração de sistemas e redes são necessárias de se ter, porque as skills de segurança não servem para nada se não existe essa base.

 

DevSecOps

As empresas precisam cada vez mais se mover para um modelo de DevSecOps, adicionando as considerações de segurança no design das aplicações, evitando mais problemas no futuro. Isso requer pessoal de segurança com conhecimento técnico em desenvolvimento, operação e experiência.

 

Automação

No relatório que citamos no começo deste artigo, é revelado que as empresas podem e devem usar a automação para reduzir uma série de gaps de skills em sua equipe. Automatizar tarefas repetitivas cria eficiência e permite a alocação dos profissionais para tarefas complexas, que só podem ser feitas por humanos.

Contudo, a automação de tarefas de cybersecurity requer profissionais que saibam implementar essa automação. Esse profissional será cada vez mais disputado pelo mercado.

 

Habilidades Interpessoais

A cybersecurity a cada dia se torna mais crítica para o cenário em que vivemos, para a continuidade da economia digital. Isso coloca os profissionais de cybersecurity no C-Level, board e se relacionando também com outras equipes, com grande frequência. Por isso, é preciso colaborar, comunicar e se consultar com esses diferentes stakeholders, tornando essas habilidades interpessoais muito requisitadas pelo mercado.

Em algum ponto, é quase como ter na equipe um bom “vendedor”, que saiba ser capaz de apresentar planos para diferentes níveis organizacionais da empresa, deixando evidente a mensagem do que precisa ser protegido e como deve ser protegido.