Notícias Corporativas

OFERECIDO POR

Especialistas dão dicas para construir uma equipe de Segurança da Informação eficaz

Há mais de 100 mil vagas na área da tecnologia não preenchidas no Brasil. Neste contexto, empresas de todos os setores têm buscado meios de construir uma equipe de segurança da informação eficaz

Importante: os comentários e opiniões contidos neste texto são responsabilidade do autor e não necessariamente refletem a opinião do InfoMoney ou de seus controladores

Em se tratando de profissionais da área de tecnologia, há hoje mais de 100 mil vagas não preenchidas no Brasil: foi o que revelou o IDC Brasil. Em tempos de Lei de Proteção de Dados, a maioria das empresas está se perguntando: o que é preciso para construir uma equipe de Segurança da Informação eficaz?

É possível seguir algumas pistas. O estudo “Persona TI – Caracterização do Profissional de TI no Brasil”, elaborado pelo Observatório Softex, traça o perfil do profissional de TI e revela, entre outras coisas, onde esses profissionais estão.

Segundo a pesquisa, as micro e pequenas empresas empregam 42% desses profissionais e as grandes 41%. E é só o começo. Com a Lei Geral de Proteção de Dados Pessoais (LGPD) brasileira entrando em vigor em agosto de 2020, espera-se que empresas de todos os tamanhos (sobretudo as micro e pequenas empresas, além das startups) recorram a esses profissionais. Por tudo isso, segurança da informação é a bola da vez. Empresas de todos os setores têm buscado meios de construir uma equipe de segurança da informação eficaz.

PUBLICIDADE

Nessa busca, os empreendedores têm esbarrado em dois problemas principais. De um lado, há a dificuldade na seleção, e, do outro, a escassez de profissionais qualificados. E então, como resolver esse impasse?

Pensando nas dificuldades enfrentadas, Dario Caraponale e Rosana G. Caraponale, sócios da Strong Security Brasil – empresa especializada em soluções voltadas para os setores de Tecnologia e Segurança da Informação – abordam as sete atitudes a se tomar para a formação de uma equipe de segurança da informação. São elas:

Participar dos processos seletivos

Pra começar, Dario destaca que o gestor de TI não deve deixar a etapa da seleção unicamente nas mãos dos Recursos Humanos (RH). “O gerente de TI deve participar dos processos seletivos, afinal, é ele quem conhece as reais necessidades do setor da organização”.

Ainda segundo o empresário, o gerente de TI pode começar pela formulação dos requisitos necessários à vaga e estar presente em cada uma das etapas da seleção. Por que não participar também das dinâmicas e entrevistas individuais?

Identificar os perfis ideais para o grupo

PUBLICIDADE

Nem todos os dedos da mão são iguais. Assim, uma equipe eficaz deve ser formada a partir da pluralidade, onde profissionais com habilidades e diferentes pontos de vista se complementam. “Com os constantes desdobramentos do mercado tecnológico, é inevitável o surgimento de novas demandas e, com isso, de novas competências”, avalia Dario. “Assim”, continua ele, “para montar uma equipe de TI de sucesso, o gerente deve focar no perfil que mais se adéque aos ideais de projeto e visão sistêmica do negócio”.

Investir em treinamento e capacitação

Mesmo os melhores profissionais do mercado podem melhorar cada vez mais. Esta é a premissa da “Melhoria Contínua”, prática adotada por empresas em busca de resultados cada vez melhores.

Segundo Dario, “o gerente de TI deve construir um ambiente de oportunidade de crescimento. É importante que cada membro do time se sinta motivado, atualizado e engajado com a visão estratégica da empresa. E isso exige treinamento e capacitação constante”, afirma.

Estabelecer metas e objetivos desafiadores

Tudo precisa de um propósito. Por que não lançar metas e desafios ao time de TI? De acordo com Dario, desse modo é possível extrair todo o potencial de uma equipe. “As metas são parte importante de um objetivo maior em comum, que é manter o alto nível de produtividade”.

O empresário ressalta, porém, que as metas devem ser desafiadoras, mas executáveis. “Os valores estipulados devem ser alcançáveis mediante o planejamento prévio, o foco no trabalho e o alinhamento da equipe”, explica.

Ser uma liderança atuante e participativa

Rosana G. Caraponale, responsável pelo RH da empresa, lembra que o papel da liderança é decisivo em qualquer equipe. “O gerente de TI deve ser produtivo e aberto a sugestões; também deve se empenhar em conhecer, continuamente, as melhores práticas de trabalho, além de influenciar toda a equipe”, considera. Ainda segundo a empresária, um líder de TI deve ser atuante e participativo, impulsionando o time com o seu próprio exemplo e proximidade.

Estimular o trabalho em equipe

De que adianta ter bons profissionais que não “funcionam” bem trabalhando em equipe? De acordo com Rosana, o ponto é estimular a comunicação e a cooperação mútua entre os integrantes do time.

“Isso pode ser alcançado por meio da cultura como DevOps (Development & Operations), que consiste em eliminar as barreiras na equipe trazendo objetividade e expandindo os horizontes na busca de alcançar objetivos comuns”, esclarece.

Terceirizar processos não estratégicos

Mesmo com a equipe dos sonhos, por vezes gerentes de TI se deparam com processos “impossíveis”. Esses são os processos que demandam alto nível de especialização, como especialistas em segurança da informação, por exemplo. Então, por que não contar com uma ajuda de fora?

“Primeiro, o gerente de TI deve mapear as competências e identificar quais devem ser contratadas e quais devem ser terceirizadas. Assim, pode contratar mão de obra temporária para fazer a manutenção de banco de dados e servidores, por exemplo”.

Além disso, pode-se contar com a terceirização de serviços operacionais. “Empresas que prestam serviços gerenciados (MSP), serviços gerenciados de segurança (MSS), Monitoramento, SOC e controle de acesso, por exemplo, devem ser vistas por gerentes de TI como fortes aliadas”, finaliza a empresária

Ajuda de quem entende do assunto

Especializada em soluções para setores de Tecnologia e Segurança da Informação, a Strong Security Brasil desenvolve produtos, serviços, consultorias e treinamentos, para reduzir e eliminar riscos no uso de recursos tecnológicos.
Mais informações: www.strongsecurity.com.br.

Website: http://www.strongsecurity.com.br