Desde 2020 em diante, a valorização da segurança da informação atingiu patamares sem precedentes. Isso ocorreu principalmente após o surgimento da pandemia, momento em que muitas empresas finalmente compreenderam a importância essencial desse pilar de proteção.
No entanto, depara-se com a realidade de um contingente limitado de profissionais capacitados na área da segurança, devido à escassez de mão de obra qualificada. Ilustrando essa carência, o campo apresenta o maior déficit global de talentos, conforme apontado em um levantamento do Google for Startups.
A despeito dessa situação, é notável que os salários praticados são notavelmente elevados, podendo alcançar cifras próximas a R$ 40 mil.
Em um diálogo com especialistas em cibersegurança, executivos de empresas renomadas e representantes de associações setoriais, o G1 compilou uma série de recomendações práticas para aqueles que almejam ingressar ou migrar para o domínio da proteção cibernética.
Qual o papel do profissional?
O profissional de segurança da informação assume a responsabilidade de administrar a salvaguarda de dados e informações sensíveis em uma organização. Seu objetivo central é a proteção contra potenciais ataques cibernéticos, além de poder estabelecer políticas de segurança.
Termos como Infosec, cibersegurança, segurança cibernética e cyber security são intercambiáveis nessa esfera. O estado atual do setor é delineado da seguinte forma:
Empresas passaram a dar ênfase à segurança desde 2017, quando o ataque em larga escala do vírus WannaCry gerou um alerta global. Nesse episódio, criminosos desencadearam um impacto mundial ao comprometer diversas empresas, inclusive no Brasil. Conforme reportado pela agência France Presse, os sistemas dessas empresas foram infectados por um vírus "ransomware", com os atacantes exigindo resgates em Bitcoins de até US$ 600 para restaurar o controle dos dispositivos;
No entanto, esse incidente, embora sem precedentes até então, não foi suficiente para efetuar mudanças substanciais no panorama da segurança da informação, conforme Edivaldo Sartor, docente do curso de defesa cibernética da Faculdade de Informática e Administração Paulista (Fiap);
Avançando para 2020: durante o auge da pandemia, com a crescente digitalização, houve um aumento significativo nos ataques virtuais a empresas. Isso levou as companhias a compreenderem que uma vulnerabilidade de segurança pode prejudicar seu funcionamento integral. Consequentemente, muitas empresas passaram a investir em especialistas e profissionais qualificados;
Simultaneamente, no Brasil, as empresas foram obrigadas a aderir à Lei Geral de Proteção de Dados (LGPD), em vigor a partir de 2020. Isso resultou na necessidade de profissionais de segurança para garantir a conformidade com essa nova legislação, como explica Ana Paula Bialer, membro do conselho nacional de proteção de dados da Autoridade Nacional de Proteção de Dados (ANPD);
"Este setor exige muito e requer profissionais extremamente especializados. Ele está em ascensão devido ao alto volume de transações financeiras online, compras e, evidentemente, tudo relacionado a dados pessoais", afirma André Barrence, chefe do Google for Startups.
Marina Ciavatta, com mais de 10 anos de experiência em conscientização em segurança da informação, descreve a diversidade de golpes criativos no Brasil, o que abre portas para aspirantes ingressarem na área;
No entanto, há uma dificuldade considerável em recrutar e reter talentos, devido à alta rotatividade. Os profissionais frequentemente recebem ofertas mais vantajosas. Essa escassez levou empresas a adotar a terceirização, contratando outras empresas especializadas em segurança da informação, como explica Roberto Engler, líder de segurança da IBM;
De acordo com a Brasscom, associação que representa empresas de tecnologia, a cibersegurança é uma tendência para 2023, e os gastos nacionais em soluções de proteção deverão crescer 13% neste ano, alcançando US$ 13 bilhões.
Marina Ciavatta, profissional de segurança da informação, destaca que a cibersegurança é uma área bem remunerada e oferece um amplo plano de carreira nas empresas, ou seja, há poucas chances de estagnação e, consequentemente, os salários também tendem a aumentar.
"Ela é um campo com grande fluxo de profissionais, então é comum ver pessoas migrando de uma empresa para outra em intervalos curtos. Naturalmente, é nesse cenário que os salários crescem", explica Ciavatta.
Dados fornecidos pela consultoria Robert Half ilustram os cargos mais procurados e suas respectivas faixas salariais:
Analista de Governança, risco e compliance (GRC): entre R$ 11.850 e R$ 18.150
Especialista de Governança, risco e compliance (GRC): entre R$ 17.750 e R$ 22.600
Pentester: entre R$ 13.400 e R$ 18.400
Analista de DevSecOps: entre R$ 14.650 e R$ 24.500
Coordenador de Cibersegurança: entre R$ 17.350 e R$ 23.750
Gerente de Cibersegurança: entre R$ 23.100 e R$ 38.700
Para quem está iniciando na área, a função de analista de segurança da informação, que é a porta de entrada para uma carreira na área, apresenta uma remuneração média entre R$ 4 mil e R$ 8 mil por mês, de acordo com o Centro de Estudos e Sistemas Avançados do Recife (Cesar).
Como iniciar sua jornada na área
Dado que a atenção para esse domínio é relativamente recente, os cursos de segurança ainda são escassos no mercado. Então, por onde começar?
Considere outras graduações na área de Tecnologia da Informação, como sistemas de informação, ciência da computação, rede de computadores e desenvolvimento. Embora essenciais para estabelecer uma base, a busca por especialização deve ser direcionada posteriormente, por meio de um curso técnico em segurança, por exemplo.
Investigue opções de cursos livres ou programas de graduação voltados para a defesa cibernética e segurança da informação. Apesar de serem relativamente novos e ainda não estarem amplamente disponíveis em todas as instituições educacionais, essas iniciativas já oferecem benefícios significativos.
Participe de eventos de tecnologia, pois eles são excelentes oportunidades para criar contatos, procurar mentores e explorar opções profissionais. Dedique-se a estudar e compreender diferentes tipos de ameaças cibernéticas, tais como malware, ransomware, phishing, engenharia social e ameaças persistentes avançadas. Isso fornecerá uma base sólida para sua compreensão do campo da segurança cibernética.
Participe de nossa comunidade no WhatsApp, clicando nesse link
Entre em nosso canal do Telegram, clique neste link
Baixe nosso app no Android, clique neste link
Baixe nosso app no Iphone, clique neste link