Segurança da informação é sim um campo de atuação para bibliotecári@s, sabemos que os cursos de graduação nem se quer abordam esse assunto. Mas existem certificações que podem habilitar os profissionais de informação a trabalharem nessa área. Um exemplo de certificação com um grande índice de aproveitamento pelo mercado é a série 27000 da ISO.
Maturidade das empresas brasileiras em Segurança da Informação ainda é baixa
Maioria usa ferramental básico demais para enfrentar novas e crescentes ameaças, e emprega profissionais pouco qualificados para lidar com as armas disponíveis, revela pesquisa da IDC Brasil.
A maioria das empresas brasileiras conta com ferramental básico, e nem sempre suficiente, para enfrentar as novas e crescentes ameaças de segurança às quais estão expostas. E muitas delas (61%) acreditam que poucos profissionais estão qualificados a utilizar as ferramentas disponíveis para certificar a segurança da informação.
Ferramental gerou a pior nota (46,1 pontos), puxando a média geral das empresas brasileiras para 64,9 pontos em um total de 100 possíveis. Pontuação bem abaixo da média geral estimada para mercados considerados maduros pelos organizadores da pesquisa (entre 76 e 83 pontos). “Faltam parâmetros reais de comparação, porque o estudo começou pelo Brasil. Só agora será realizado em outros países ou regiões”.
Falta de profissional qualificado no mercado
Outro aspecto importante na dimensão de Ferramental diz respeito à capacitação dos profissionais de Segurança da Informação. A baixa disponibilidade de profissionais qualificados está refletida na afirmação de quase 62% das empresas entrevistadas, que indicaram que suas equipes estão aquém do desejado em termos de capacidades para operar os ferramentais disponíveis ou que apenas alguns profissionais tem o conhecimento necessário.
Na média, empresas no Brasil têm dois profissionais dedicados à segurança da informação. E 57% das organizações entrevistadas já utilizam Serviços Gerenciados de Segurança (Managed Security Services – MSS) como resposta à falta de profissionais qualificados.
As empresas também reconhecem as capacidades de soluções de segurança no modelo Open Source e avaliam que estas podem ser uma alternativa a um investimento inicial mais intenso para viabilizar aspectos de segurança.
Outras dimensões
Em relação à conscientização, o estudo demonstrou que grandes empresas têm maior dificuldade com a visibilidade dos problemas de segurança. Esta falta de visibilidade está relacionada à complexidade de seus ambientes e sistemas. Em relação à conscientização na quantificação de ataques sofridos ou mitigados, 34% têm visibilidade completa; as outras 66% têm visibilidade parcial ou nenhuma. Já quando perguntadas sobre a mensuração do impacto de incidentes de segurança, 25,5% não sabem e 32% sabem apenas superficialmente, enquanto 42,2% podem detalhar o impacto em cada sistema ou nos sistemas críticos.
Na dimensão prevenção, o estudo comprova que as grandes empresas são ativas na prevenção, estabelecendo e monitorando controles com maior atenção, possibilitando um nível melhor de desempenho. Mas há dados preocupantes.
Quando perguntadas sobre políticas e padrões de segurança da informação estabelecidos e documentados, 28% não possuem um cronograma definido para revisar e atualizá-los, enquanto 33% os revisam e atualizam apenas uma vez ao ano.
Além disso, mesmo com a documentação em dia, gerar indicadores de Segurança da Informação ainda é uma tarefa relativamente distante da realidade das empresas. Enquanto a maioria (58%) dispõe de controles formalizados e documentados, apenas cerca de 42% das organizações afirmam praticar e gerar métricas sobre a observância de suas políticas de SI.
Por fim, em relação à dimensão mitigação, curiosamente ele foi o que mereceu melhor pontuação (76,8). De um modo geral, as empresas se prepararam para se recuperar de situações adversas de maneira organizada e documentada, minimizando assim os impactos percebidos na ocorrência de um desastre em seus ambientes.
O estudo mostra que as habilidades de comunicação e estrutura de ativação são, em muitos casos, informais e não estão bem documentadas. Mas 46% das empresas não mantêm uma frequência na revisão de procedimentos de contingência e segurança. Quando perguntadas sobre o grau de alinhamento em segurança da informação, no item “controles internos para detecção e prevenção de fraude são validados periodicamente”, 41% consideram que isso é realidade em suas empresas, enquanto 59% dos participantes ainda consideram isso distante. Então, também há muito a ser trabalhado nesse aspecto.
Atuação no mercado de trabalho, oportunidade para Bibliotecários certificados
Perspectiva para 2017
Apesar do atual cenário, o estudo mostrou uma perspectiva mais proativa para a segurança da informação em 2017. Das empresas pesquisadas, 52,9% pretendem manter e 37,3% pretendem aumentar seu orçamento de TI em 2017, em comparação a 2016, quando o orçamento de segurança já havia sido menos afetado por cortes e congelamentos que o orçamento de TI.
Fonte [1]