LGPD: apagão de talentos em segurança da informação é um desafio
*por Leandro Marques, da Etek NovaRed, maior provedora de soluções integradas de segurança da informação na América Latina
Com a criação da Lei Geral de Proteção de Dados (LGPD), prevista para entrar em vigor em agosto de 2020, as empresas com sede no Brasil começaram a visualizar a necessidade de adquirir novas soluções de segurança da informação, como a Data Loss Prevention (DLP), além de criptografia e controle de acesso, por exemplo. Tratam-se de ferramentas totalmente relacionadas à privacidade, assunto que se manterá em pauta entre os decisores ao longo deste ano e dos próximos.
Em um passado recente, a demanda pelos softwares citados era baixa, porque apenas as grandes organizações se preocupavam em tê-los. Por razões óbvias, era reduzido também o número de profissionais especializados na implementação e operação das ferramentas. Agora, com a chegada da LGPD, empresas de todos os portes estão sendo obrigadas a incluir essas tecnologias de segurança entre suas prioridades, fazendo com que o gap de mão de obra qualificada seja um grande desafio para os líderes de negócio.
É importante lembrar que tão desafiador quanto encontrar um profissional de talento em segurança da informação é retê-lo. O que tenho observado é que diante das constantes e agressivas abordagens da concorrência, a permanência deles em uma mesma empresa dificilmente tem sido superior a três anos. Isso tem feito com que o RH das companhias vivam em um constante efeito looping entre contratar, treinar, tentar reter, perder e contratar profissionais. Como resultado, perde-se em tempo, recursos financeiros, produtividade e continuidade das ações.
Analista de sistema e de suporte têm sido os profissionais mais demandados e menos encontrados pelas razões que citei. Mas, não podemos esquecer do cargo de Data Protection Office (DPO), que é muito recente no mercado e demanda conhecer os conceitos de segurança, os detalhes da LGPD e o negócio. Ou seja, é uma função que precisa ser preenchida de maneira estratégica. Algumas organizações têm transformado em DPO profissionais da área jurídica, mas já vi casos de revisão dessa decisão devido à falta de conhecimento técnico em tecnologia.
Para resolver o desafio de apagão de mão de obra e do excesso de rotatividade, muitas empresas têm investido na contratação de parceiros para o serviço de gerenciamento de segurança. A relação custo-benefício é evidente: nenhum prejuízo relacionado ao apagão de talentos na área de segurança da informação; mais certeza de continuidade da operação; garantia de conformidade com as leis em vigor e as que estão por vir; e menos encargos trabalhistas e gastos com recrutamento, seleção e retenção de profissional.
Como exemplo prático, é possível citar algumas grandes varejistas que têm formado equipes de segurança da informação com cerca de três profissionais focados em contratar um parceiro de gerenciamento, acompanhar de perto o trabalho desenvolvido e controlar os resultados para, então, poder reportar dados confiáveis para a diretoria. Outras companhias contrataram um parceiro externo para auxiliar na formação de um comitê interno de LGPD e avaliar se o cargo de DPO pode ser assumido por um profissional do quadro de colaboradores ou se a melhor opção é trazer para dentro de casa alguém do mercado.
A área de tecnologia é muito ampla e vive em constante transformação. Esse cenário instável torna impossível ter dentro da empresa um único profissional com capacidade de operar todas as soluções existentes. Por isso, terceirizar a gestão das soluções e a governança das informações acaba sendo a solução mais estratégicas para garantir a saúde do negócio. Pense nisso!
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
https://www.facebook.com/groups/portalnacional/
<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte... www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>
Adicionar comentário