A conscientização em segurança da informação vem ganhando cada vez mais espaço nas empresas e, em 2020, com aprovação da Lei Geral de Proteção de Dados o assunto ganhou ainda mais relevância.
O especialista de Conscientização em Segurança da Informação, ou Information Security Awareness Specialist, é o nome mais comum para o cargo responsável por implantar e sustentar uma cultura de Segurança da Informação dentro das empresas.
Este profissional vem sendo cada vez mais procurado pelas empresas devido ao aumento das demandas de treinamento dos colaboradores sobre assuntos e boas práticas de Segurança. Quando falamos mudar ou criar hábitos todos nós sabemos que não acontece da noite para o dia, ainda mais se tratando de assuntos considerados complexos, como Segurança da Informação, área que une questões técnicas e comportamentais e que precisa estar constantemente atualizada devido à velocidade com a qual surgem novos ataques.
Criar uma cultura de Segurança da Informação leva tempo e exige periodicidade constante nos treinamentos e ações de engajamento com o tema. É necessário dedicação, por isso a tendência de ter um profissional dedicado ao assunto. Sabemos que as equipes de Segurança estão cada vez maiores, mas também com mais responsabilidades, fazendo com que os times não consigam dedicar tempo suficiente para o treinamento de outros departamentos.
Além da falta de tempo da equipe existem também habilidades específicas que este profissional de conscientização deve ter. Essas habilidades fogem da área de exatas, tornando o profissional de conscientização um ser multidisciplinar, que precisará interagir com Comunicação Interna, RH, TI e Segurança da Informação. Afinal, para conscientizar é necessário um toque de criatividade, persuasão e habilidade para falar com diversos tipos de público, dos mais leigos aos mais especializados. Lembre-se: mesmo as equipes de Tecnologia precisam estar conscientizadas!
Algumas empresas contam com uma cultura solidificada em relação à Conscientização em Segurança da Informação, como por exemplo bancos, seguradores e o mercado financeiro em geral. Nesse caso já possuem histórico, processos, metodologias e profissionais dedicados ao assunto. São empresas que já executam conscientização há décadas ou as que nasceram com a Segurança em seu DNA.
O Brasil está despertando para a tendência dos profissionais dedicados à área agora, mas mesmo em países como os Estados Unidos, ainda há uma curva de aprendizado e descoberta sobre qual é o perfil ideal do profissional de Conscientização em Segurança da Informação e como atender a demanda do mercado.
No próximo post vamos falar sobre o perfil dos profissionais que atuam dedicados à Conscientização em Segurança da Informação hoje no Brasil e qual o perfil deles, como começaram na carreira e que skills consideram mais importantes para desempenhar a função.