Aflição nos duelos com os hackers

• 0

Pobre do diretor de segurança da informação.

A profissão mal existia há uma geração. Mas para combater a crescente ameaça das invasões virtuais, empresas e governos estão contratando executivos cuja maior responsabilidade é garantir que os sistemas de dados estejam protegidos. Quando as coisas dão errado – o que acontece com frequência – esses executivos esperam levar a culpa.

"Somos como ovelhas esperando pelo abate", comparou David Jordan, diretor de segurança da informação em Arlington County, na Virginia. "Todos conhecemos o nosso destino quando uma invasão ocorre".

Os diretores de segurança da informação precisam se manter um passo à frente das mentes criminosas em Moscou e hackers militares em Xangai. Eles precisam ter habilidades em gestão de crise e comunicações, e dominar as tecnologias mais sofisticadas.

E enfrentam uma avalanche de notícias sobre violações – como os hackers russos que recentemente roubaram pelo menos um bilhão de senhas.

"Devemos estar certos 100 por cento das vezes", afirmou Tom Kellermann, diretor de segurança da informação da Trend Micro, empresa de segurança. Os criminosos virtuais, segundo ele, "só precisam estar certos uma vez".

Há uma década, poucas organizações tinham um executivo dedicado à segurança da informação. Mas de acordo com um estudo conduzido no ano passado pelo Ponemon Institute, uma firma de pesquisa, mais da metade das corporações americanas com 1.000 funcionários ou mais possui um profissional nesse cargo em tempo integral ou meio período.

O cargo tornou-se tão essencial, segundo recrutadores, que as empresas tentam adoçar o contrato. De acordo com o estudo, elas estão oferecendo bônus e salários que variam de US$188 mil a US$1,2 milhão, e prometendo orçamentos maiores para a aquisição de mais proteção aos sistemas.

Muitos dos diretores de segurança da informação que participaram do estudo disseram que seu emprego não era bom, dos piores que já haviam tido. O trabalho traz tanta pressão que muitos acabam saindo – voluntariamente ou não – após dois anos, segundo o estudo.

De todos os problemas enfrentados pelos diretores de segurança virtual, um dos maiores é saber em quais produtos confiar.

Além disso, embora muitos concordem que o software antivírus, uma forma tradicional de proteção, não defende contra ameaças modernas, alguns afirmam que os produtos mais recentes não são muito melhores.

Segundo recrutadores, alguns candidatos ao cargo de diretor de segurança da informação têm as conversas difíceis antecipadamente. Antes de aceitar uma oferta, procuram se assegurar de que a diretoria concorda com o fato de que as invasões são inevitáveis, e que eles precisam alocar um alto percentual do orçamento para a segurança.

"Quando se sabe que será sacrificado, você quer uma razão suficiente para aceitar o trabalho", explicou John Kindervag, analista de segurança da firma de pesquisa Forrester. "As pessoas não falam sobre o que estamos fazendo com esses pobres profissionais. Estamos colocando toda essa complexidade em seus ombros e dizendo: ‘Boa sorte!’"