A revista CSO, solicitou à alguns gestores de pessoas em segurança, que listassem as habilidade que estarão em alta para a área de segurança da informações, em 2021.
Dos vários entrevistados, muitos deram seus pontos de vista e listamos aqui um resumo das habilidades mais encontradas:
Identificação e Gestão de Risco
Para o melhor desenho de proteção de uma companhia, é muito importante compreender e identificar corretamente os riscos do negócio e da organização.
Sendo assim, dentre os profissionais de segurança, se destacarão aqueles que tem melhor habilidade de identificar e gerenciar os riscos da maneira mais eficiente.
Em 2021, empresas que mitigarem seus riscos com maior rapidez, ganham tempo e se destacam da concorrência.
Fundamentos Técnicos
As empresas precisarão de mais profissionais que tenham conhecimento em desenvolvimento, administração de sistemas e redes.
Não apenas os conhecimentos de segurança ou planejamento de segurança, mas também a capacidade de executar e validar controles de segurança aplicados em ambientes complexos.
Conhecer estas tecnologias e fundamentos, o colocará a frente de outros profissionais.
Gerenciamento e Análise de Dados
Uma das áreas da empresa que mais gera informação é a área de segurança de informações, e saber analisar estes dados será um diferencial em 2021.
Com o avanço diário das técnicas de ataque, os aumento do uso de tecnologias digitais, cada vez mais, a correlação de informações e a análise em tempo real será vital para uma resposta de segurança.
A diferença entre corporações, será entre as que compreendem os dados e respondem em tempo e aquelas que deixam passar e remediam.
DevSecOps
A aplicação antecipada de controles de segurança, no desenvolvimento de sistemas, reduz os custos de remediação e previnem melhor os ataques.
Tendo isto como fato, os profissionais que se envolvem em esteiras de desenvolvimento para o chamado Desenho Seguro, não apenas deixam suas empresas mais seguras, como também reduzem seus custos.
O desenvolvimento seguro de aplicações, tem uma expectativa de crescimento de 164% nos próximos cinco anos, apontam os especialistas.
Cloud
A expansão para o modelo de cloud e a necessidade de crescimento em multi-cloud para atendimento de requisitos de negócio, fez com que aumentasse a necessidade de especialistas, que possam assegurar implementações em cloud.
Conhecer os modelos e adaptá-los aos diferentes provedores, mantendo além dos três pilares: Confidencialidade, Integridade e Disponibilidade, será o desafio. Mas em cloud, há ainda uma nova necessidade que é evitar o “vendor lock in”, quando sua solução de tecnologia e segurança fica tão dependente de um provedor específico, que não consegue migrar para outro provedor caso precise.
Automação
Com o gap de profissionais de segurança, e acompanhado de algumas atividades que são rotineiras, o profissional que conseguir usar automação, terá destaque.
A automação não apenas auxilia na liberação de recursos para outros fins, bem como padroniza processos e em determinados momentos, tem maior escalabilidade o que também representa um excelente resultado.
Threat Hunting
Da mesma maneira que o Desenho Seguro é uma forma de se reduzir custos de segurança, prevendo e controlando possíveis problemas antecipadamente, o threat hunting pode antecipar problemas das empresas, antes deles realmente tornarem-se problemas.
Cerca de 93% das empresas ouvidas em um estudo da DomainTools, afirmaram que threat hunting será a iniciativa de segurança mais utilizada, pelo seu valor agregado e de custo.
Habilidade Interpessoais
Cada vez mais o profissional de segurança está em contato com outras áreas da empresa, a medida que segurança passa a ter mais relevância para o negócio.
Devido à complexidade do tema, os profissionais que tiverem habilidades interpessoais, melhor comunicação e que conseguem se expressar melhor, poderão se destacar dentro das organizações.
Visão de Negócios
O tempo daqueles profissionais que se preocupam apenas com o seu mundo e sua bolha de tecnologia já era.
O profissional de segurança de 2021, precisa entender o negócio da empresa, se preocupar com custos e ajudar a diretoria na condução segura de seus negócios.
Agilidade
Ao longo da crise vivida em 2020, várias empresas se adaptaram rapidamente às realidades.
Há relatos de empresas que migraram departamentos inteiros para trabalho remoto em uma semana.
O profissional de segurança de 2021, precisa se adequar rapidamente às mudanças, exigências do mundo e da empresa.
Link para a matéria na íntegra: Top 10 in-demand cybersecurity skills for 2021 | CSO Online