MADRI 6 nov. (Portaltic/EP) -
A Mondragon Unibertsitatea adverte que são necessários quase quatro milhões de profissionais de segurança cibernética em todo o mundo e defende uma formação "constante, flexível e prática" para que as empresas e a administração pública possam travar uma batalha contra o cibercrime em todos os setores.
Para os profissionais de TIC, a segurança cibernética não é mais um nicho, mas o campo de batalha onde o sucesso da transformação digital é decidido. Em duas décadas, o conceito de "segurança cibernética" evoluiu para um conceito mais amplo que protege qualquer dispositivo suscetível a ataques: a segurança cibernética.
O principal motivo dos ataques é econômico, com o ransomware como o principal vetor de ataque, e mais de dois terços das organizações estão correndo riscos devido à falta de pessoal qualificado. Uma ameaça que vai além dos documentos e afeta todas as operações: controle de acesso, controle climático, elevadores, vigilância por vídeo e sistemas de controle industrial, entre outros.
OS PERFIS MAIS PROCURADOS
Nesse contexto, em que a segurança cibernética é uma questão de infraestrutura crítica, o centro educacional considera que há "uma oportunidade de especialização que vai além da técnica" e cita o European Cybersecurity Skills Framework (ECSF, ENISA), que definiu os perfis mais demandados no momento nesse setor.
Assim, ele destaca o Arquiteto de Cibersegurança, que projeta soluções e controles de segurança para infraestruturas e sistemas, com base nos princípios de segurança e privacidade por design, ou o Respondente a Incidentes Cibernéticos, encarregado de monitorar a segurança dos sistemas e gerenciar incidentes durante ataques cibernéticos para garantir a continuidade das operações.
Também fazem parte dessa lista o Penetration Tester, que avalia a eficácia dos controles e revela vulnerabilidades por meio de ataques simulados; o Cyber Threat Intelligence Specialist, que processa dados para gerar inteligência acionável, identificando táticas, técnicas e procedimentos (TTPs) de agentes de ameaças; e o Chief Information Security Officer (CISO), que gerencia a estratégia de segurança cibernética da organização e deve ser capaz de comunicar os riscos à gerência sênior.
A NECESSIDADE DE TREINAMENTO CONTÍNUO
Os especialistas da Mondragon Unibertsitatea insistem que, para lidar com a escassez de talentos, é necessário "um compromisso firme com a educação e o treinamento" e comparam esse setor com o da saúde, no qual são necessárias equipes diversificadas e coordenadas.
Na segurança cibernética, há pesquisadores que criam novas defesas, perfis "generalistas" (analistas, técnicos de SOC) que detectam e contêm incidentes, educadores que promovem hábitos seguros, equipes de resposta que atuam em emergências, especialistas como arquitetos e pentesters que projetam e auditam e, quando o incidente ocorre, forenses digitais que analisam as causas e as evidências para evitar recorrências.
Portanto, para poder abranger todos esses perfis, eles defendem um treinamento "constante, flexível e prático" e incentivam as organizações a investir em talentos internos (por meio de 'upskilling'), promovendo a especialização em equipes que já conhecem a cultura e os sistemas da organização. "Há uma necessidade de treinamento que combine habilidades avançadas, pensamento estratégico e experiência no mundo real em gerenciamento de incidentes", acrescentam.
Esta notícia foi traduzida por um tradutor automático