Criando uma nova geração de profissionais de cibersegurança

Há quase uma década, enquanto as organizações lutavam para entregar projetos e aplicativos que atendessem às expectativas de toda a empresa e agregassem valor aos negócios, nasceu o movimento DevOps, que combinou o desenvolvimento de software com as operações de sistemas.

Em seus estágios iniciais, DevOps era um termo relacionado principalmente à cultura da empresa: ao incentivar a colaboração entre funcionários dos departamentos de desenvolvimento e operações, as organizações conseguiam remover melhor quaisquer obstáculos que pudessem impedir o funcionamento e o desempenho de um projeto conforme o planejado. Recentemente, no entanto, o termo passou a descrever também uma função específica dentro de uma organização: o indivíduo que possui as habilidades necessárias para realizar tanto o trabalho de desenvolvimento (programação) quanto o de operações.

O atual cenário de ameaças à cibersegurança

À medida que o cenário de ameaças à cibersegurança se torna mais perigoso e os SOCs (Centros de Operações de Segurança) se deparam com milhares de alertas de segurança todos os dias — dificultando o desempenho eficaz de suas funções —, o que precisamos agora é de uma mudança semelhante na segurança da informação, como aquela que deu origem ao DevOps: uma fusão da cultura e dos profissionais de desenvolvimento e segurança da informação, que eventualmente resultará em um novo tipo de profissional com amplo conhecimento tanto em desenvolvimento quanto em resolução de ameaças.

Uma maneira de as organizações começarem a desenvolver esses funcionários multifacetados é contratando novos funcionários com experiência em programação e oferecendo-lhes treinamento interno em segurança da informação. Claro, considerando o número crescente de alertas Com a crescente demanda diária por segurança cibernética, os gestores têm dificuldade em encontrar tempo para investir na capacitação interna em segurança. Em muitos casos, mesmo profissionais experientes em segurança de TI não possuem as habilidades necessárias para criar consultas complexas, analisar dados e viabilizar o fluxo multidirecional de informações entre sistemas, o que justifica a necessidade de contratar desenvolvedores. Embora essa não seja a solução definitiva, orquestração de segurança pode ajudar a resolver todos esses problemas.

Capacidades avançadas de orquestração de segurança automatizada

Orquestração de segurança automaticamente Permite a interação complexa com diversos sistemas sem a necessidade do profundo conhecimento técnico de cada solução, como tradicionalmente se faz. Essa funcionalidade permite que membros seniores da equipe modelem capacidades complexas que podem ser aproveitadas por todos os membros da equipe, sendo extremamente valiosa para a organização, pois capacita funcionários juniores e recém-chegados com habilidades sofisticadas e conhecimento institucional que não levariam meses ou até anos para serem desenvolvidos. Fluxos de trabalho adicionais fornecem recomendações de ações aos membros da equipe quando e se a intervenção manual for necessária, ajudando-os a obter experiência prática em segurança para combinar com a habilidade de desenvolvimento que já possuem.

À medida que esses desenvolvedores adquirem conhecimento em segurança da informação, eles podem começar a ajudar as empresas a terem uma defesa mais robusta contra ameaças cibernéticas por meio da integração e do compartilhamento de dados.

Em outras palavras, será essa nova geração de profissionais que estará mais bem preparada para enfrentar os formidáveis desafios de segurança do futuro.