Artigo: 7 habilidades que precisam ser estimuladas na equipe de cibersegurança

As lideranças precisam repensar suas estratégias de desenvolvimento de talentos para garantir que suas equipes estejam preparadas para enfrentar os desafios atuais e futuros. O desenvolvimento de habilidades transformadoras tem um impacto direto e significativo na postura de cibersegurança de uma organização. Leia a seguir sete dessas habilidades:

1) Inteligência artificial e aprendizado de máquina

A IA e o aprendizado de máquina estão revolucionando a cibersegurança, permitindo detecção mais rápida e precisa de ameaças; automação de tarefas repetitivas; e análise preditiva de riscos.

Por que priorizar: O uso de IA em cibersegurança está crescendo rapidamente. Uma meta-análise de 69 estudos mostra uma precisão média de mais de 92% na detecção de spam, malware e intrusões de rede usando técnicas de aprendizado profundo.

2) Segurança em nuvem

Com a crescente adoção de serviços em nuvem, as habilidades nessa área são essenciais. Isso inclui configuração segura de ambientes em nuvem; gerenciamento de identidade e acesso em ambientes multicloud; e proteção de dados em trânsito e em repouso na nuvem.

Por que priorizar: Pelo menos 27% das organizações citam a falta de habilidades e expertise como um dos principais desafios na adoção segura da nuvem.

3) Segurança de IoT e OT

A convergência de TI e OT (Tecnologia Operacional) cria novos desafios de segurança. As equipes precisam desenvolver habilidades em segurança de dispositivos IoT; proteção de sistemas de controle industrial; e gerenciamento de riscos em ambientes convergentes de TI/OT.

Por que priorizar: O mercado global de segurança IoT deve atingir mais de US$ 40 bilhões até 2026, com uma taxa de crescimento anual composta (CAGR) de 22,1%.

4) Análise avançada de dados

A capacidade de analisar grandes volumes de dados é crucial para detecção de anomalias e ameaças avançadas; investigações forenses; e geração de insights para tomada de decisões.

Por que priorizar: O volume de dados gerados por sistemas de segurança está crescendo exponencialmente. Empresas como ANZ Bank, citada como case pela EY, recebe mais de 10 bilhões de eventos de dados por dia como parte do monitoramento, detecção e resposta a potenciais eventos e incidentes de segurança.

5) DevSecOps

A integração da segurança no ciclo de vida de desenvolvimento de software é essencial. As habilidades necessárias incluem implementação de práticas de “shift left” (que envolvem a integração da segurança nos estágios iniciais do ciclo de vida de desenvolvimento de software – SDLC); automação de testes de segurança; e colaboração efetiva entre equipes de desenvolvimento, operações e segurança.

Por que priorizar: O DevSecOps, se implantado estrategicamente, pode elevar os níveis de maturidade de conformidade, aumentar a produtividade e reduzir o tempo de lançamento no mercado.

6) Gestão de riscos de terceiros

Com cadeias de suprimentos cada vez mais complexas, as equipes precisam desenvolver habilidades em avaliação de riscos de fornecedores; monitoramento contínuo de terceiros; e implementação de controles de segurança em contratos.

Por que priorizar: Segundo o Ponemon Institute, 51% das organizações sofreram uma violação de dados causada por terceiros nos últimos dois anos.

7) Conformidade e privacidade de dados

O ambiente regulatório em constante mudança exige habilidades em interpretação e aplicação de regulamentações (como GDPR e CCPA); implementação de controles de privacidade; e gestão de consentimento e direitos dos titulares de dados.

Por que priorizar: De acordo com estudos da EY, 51% dos entrevistados europeus afirmam que garantir a conformidade no cenário regulatório atual pode ser a parte mais exigente e desafiadora de seu trabalho.

*Esta é uma versão adaptada do artigo publicado inicialmente no The Shift.