Carlos Borella, CEO da Safeway. Foto: divulgação.
Não é novidade que um dos reflexos da aceleração dos processos de transformação digital trazida pela pandemia de Covid-19 foi o aumento de riscos de cyber security.
Com a pressão cada vez maior sobre as equipes de TI para fazer entregas mais e mais rápidas, a gestão de riscos sobre os ativos nem sempre foi deixada em primeiro plano.
Esse contexto trouxe uma explosão de incidentes cyber security e muitas empresas demoraram um tempo considerável para encontrar o seu "modus operandi" para lidar com este novo cenário.
O próximo passo era olhar com mais atenção para as políticas e soluções de segurança que têm em mãos.
Uma das primeiras constatações deste momento é que há no mercado um grande problema de disponibilidade de profissionais de cyber security.
Isso torna bastante complicado montar e manter uma equipe interna com foco específico em cyber security, lembrando sempre que o ecossistema não tem conseguido formar profissionais em número suficiente para atender a demanda do mercado.
De todo modo, seja interna ou com terceiros (através de serviços), muitas empresas estão se deparando nesse momento com o desafio de estruturar suas equipes de segurança. É bom lembrar que definir se as posições serão internas ou como serviço, é um decisão estratégica.
Independente do modelo, é preciso dimensionar essa equipe de forma efetiva e para isso os responsáveis pelas áreas de segurança das empresas precisam de um framework (uma base de cálculo) que lhes permita defender seu orçamento e investimentos em head count.