PanaseerComo as galáxias se formam? O que acontece quando eles colidem? Esses são os tipos de questões com as quais a Dra. Leila Powell lutou em sua vida anterior como astrofísica.
Mas em 2015 ela deixou de lado essas questões de dimensão galáctica e passou para a segurança cibernética.
“A busca pela compreensão do universo é muito importante, mas cheguei a um ponto em que senti que queria fazer algo que impactasse mais o dia a dia das pessoas”, diz ela.
E, como muitos candidatos a emprego, Powell procurava melhores salários e condições.
“Existem vários desafios na carreira académica que podem dissuadir as pessoas de persistirem, incluindo a segurança no emprego e a remuneração em comparação com a indústria”, diz ela.
Dr. Powell é cientista-chefe de dados de segurança na Panaseer, uma empresa que ajuda as organizações a entender onde podem haver lacunas em seus controles de segurança cibernética.
Ela é uma das muitas pessoas que trouxeram suas habilidades de outras carreiras para a segurança cibernética.
A segurança cibernética inclui uma série de funções que visam proteger as organizações e a sua tecnologia contra ataques cibernéticos. Algumas pessoas ajudam a prevenir incidentes analisando ou melhorando a segurança de aplicações, redes e dispositivos. Outros ajudam as organizações a continuar a operar ou a recuperar quando são atacadas.
De acordo com ISC2uma organização de profissionais de segurança cibernética, 39% dos novos funcionários no setor vieram de funções não relacionadas a TI.
“Vi um anúncio de um emprego (em segurança cibernética) que dizia que eles precisavam de alguém com experiência em dados”, diz o Dr. Powell. “O espaço do problema me atraiu.”
“Como eu vinha de um setor diferente, eu via coisas nos dados que talvez não tivesse visto se estivesse procurando por algo em particular.”
Agora, quando contrata novos membros para a equipe, Powell não se importa onde as pessoas adquiriram suas habilidades. “Eu encorajaria as pessoas que não acham que têm as habilidades certas a realmente dar uma olhada. Se eu não tivesse visto aquele anúncio, nunca teria passado pela minha cabeça que a segurança cibernética poderia ser um setor em que eu poderia entrar.”
O ISC2 estima que sejam necessários mais quatro milhões de profissionais de segurança cibernética em todo o mundo.
“Eu diria que não se trata necessariamente de uma lacuna de competências porque as competências estão disponíveis”, afirma Amanda Finch, diretora executiva do Chartered Institute of Information Security (CIISec). “Na verdade, trata-se de levar as pessoas com as habilidades para a área cibernética e, em seguida, fazer com que elas se desenvolvam ainda mais.”
“Acho que grande parte (da escassez) se deve ao fato de as pessoas não entenderem o que está envolvido na cibersegurança”, acrescenta ela. “Grande parte da segurança envolve pessoas, processos e tecnologia. Quando fazemos o nosso levantamento das competências que nos faltam em cada ano, as competências técnicas são inferiores às competências de comunicação, analíticas e de resolução de problemas.”
Para os recém-chegados, o salário pode ser bom.
Recrutamento Cybershark pesquisado mais de 2.000 profissionais de segurança cibernética do Reino Unido sobre seus salários. Aqueles com entre um e três anos de experiência ganharam entre £ 40.500 e £ 58.000 em análise forense digital; e entre £39.500 e £55.000 em inteligência de ameaças.
O CIISec recomenda que as organizações que tentam preencher funções de segurança cibernética observem as habilidades transferíveis que os profissionais que mudam de carreira podem trazer.
Finch aconselha as organizações a dividirem os cargos em funções, para que seja mais fácil identificar as competências associadas. “Se você pretende analisar registros e tendências, precisa de alguém que tenha boas habilidades analíticas”, diz ela. “Se se trata de gerenciamento de incidentes, você precisa de alguém capaz de trabalhar sob pressão em uma crise e com boas habilidades de comunicação.”
Soluções tecnológicas SystalCalum Baird adquiriu habilidades como essas na Police Scotland, onde trabalhou por quase 10 anos. Suas funções incluíam policiamento de resposta, redução da violência, análise forense digital e investigação de crimes cibernéticos.
Agora, ele é consultor de perícia digital e resposta a incidentes (DFIR) na Systal Technology Solutions. A empresa ajuda seus clientes a investigar e se recuperar de incidentes cibernéticos, incluindo ataques de ransomware.
“A polícia me ensinou como avaliar rapidamente o risco e priorizar com base nesse risco, o que é uma habilidade muito útil quando se trata de lidar com a resposta a incidentes cibernéticos”, diz ele. “Não é exatamente uma questão de vida ou morte (em segurança cibernética), mas é um custo significativo para as empresas e uma perturbação significativa para as pessoas.”
Suas habilidades de comunicação desenvolvidas na polícia são úteis em sua função atual, que inclui apoiar clientes naquele que pode ser o pior dia de suas carreiras. “As habilidades interpessoais às vezes são subestimadas em segurança cibernética”, diz ele. “Essa capacidade de falar com o cliente, de deixá-lo à vontade, de explicar claramente o processo e garantir-lhe que tem alguém ao seu lado lutando por sua defesa.”
Baird diz que sempre gostou de aprender novas habilidades, o que era vital na polícia e continua valioso no setor privado. “Existem tantos dispositivos, tantos sistemas operacionais, tantos aplicativos diferentes por aí que você não encontrará ninguém que saiba tudo em profundidade”, diz ele. “Uma habilidade fundamental em segurança cibernética é a capacidade de encontrar um tópico e ir mais fundo.”
Evangelina BalitskayaDe acordo com o ISC2, 41% das empresas estão a tentar recrutar pessoas não técnicas para a segurança cibernética provenientes de outras funções dentro da empresa. Rebecca Taylor é um exemplo de alguém que fez essa transição. Ela é gerente de conhecimento de inteligência de ameaças na Secureworks. A empresa fornece tecnologia de detecção e resposta a ameaças e publica conselhos sobre ameaças.
“Minha função se concentra em capturar qualquer coisa relacionada a uma ameaça, garantir que seja precisa e útil e trazê-la para nossos sistemas”, diz ela.
Ela ingressou na Secureworks como assistente pessoal. “Era fazer chás e cafés, dedicar alguns minutos, conversar”, diz ela. “Percebi muito rapidamente que essa era uma área que estava mudando e se encaixava cem por cento no que eu queria, que era continuar aprendendo.”
Depois de trabalhar na coordenação de recursos e gerenciamento de mudanças, ela se tornou gerente de conhecimento de comando de incidentes, onde fez parte da equipe de resposta a ransomware. “Eles estavam tentando encontrar alguém para capturar notas, capturar indicadores e estar presente para ajudar a fomentar esse envolvimento”, diz ela. “Eu adorei.”
Ela trabalha ao lado de pessoas que estudaram história, geografia e arqueologia e diz que sua própria formação em humanidades ajuda em seu trabalho hoje, no processamento de informações. “Se eu refletir sobre meu diploma de inglês e redação criativa, (trata-se) de ler volumes significativos de texto e ser capaz de extrair as partes interessantes.” Seus estudos de redação ajudam nos blogs e outros materiais que ela produz para explicar ameaças à segurança cibernética.
“Há uma enorme percepção de que a segurança cibernética será apenas conversa técnica, codificação e IA”, diz ela, “mas há muito mais na cibersegurança do que técnico. Eu não me descreveria como um indivíduo técnico. Sou apenas alguém que descobriu a paixão por destilar informações úteis.”
