Uma em cada três pequenas e médias empresas da América Latina já enfrentou falhas de segurança de suas informações. O número é resultado de um estudo com 1 425 companhias consultadas pela fabricante de software Symantec -- 300 delas latino-americanas. Entre as consultadas, 45% afirmaram que planejam manter investimentos e outras 42% disseram ter a intenção de aumentar aportes em tecnologia este ano, para evitar problemas com a segurança de suas informações. Esse cenário vem abrindo espaço para os gestores de segurança da informação — um cargo relativamente novo, mas em alta no mercado de trabalho — fazerem carreira. A consultoria de busca de executivos Michael Page, atualmente, está buscando profissionais para oito postos de gerente de segurança da informação.
Outra recrutadora, a IT Job Consulting, especializada em tecnologia, também está recrutando dois gerentes de tecnologia com domínio da gestão da segurança. "A segurança da informação é um dos focos de investimento das empresas para os próximos seis meses", diz Ricardo Basaglia, gerente da divisão de tecnologia da Michael Page. ´´As empresas devem liberar boa parte dos recursos que foram represados por causa da crise e isso deve gerar tanto vagas diretas quanto contratações em consultoria´´, diz. Os salários mensais para média gerência estão na faixa de 11 000 a 15 000 reais, enquanto um diretor
de segurança da informação recebe até 22 000 reais.
A fabricante de softwares Symantec dobrou sua área de desenvolvimento de produtos ligada à segurança e proteção das informações nos últimos três anos na América do Sul. E deve abrir mais vagas. “Por causa do cenário de crise, as empresas sentiram necessidade de rever processos e tecnologias e vêm investindo na área”, diz Paulo Vendramini, diretor de engenharia de sistemas da Symantec para a América Latina. Para ocupar uma dessas vagas, é fundamental entender e conhecer os sistemas de informação das empresas. Mas o gestor de segurança não lida apenas com a área de TI. Ele tem de ter uma visão completa do funcionamento dos negócios da empresa e capacidade de planejamento. No que diz respeito à parte técnica, é ideal que ele conheça muito bem ambientes de redes, sobretudo Windows, Linux e Unix. “Não adianta apenas conhecer, é preciso ter trabalhado com eles”, diz Sephora Dantas, gerente de serviços e suporte da NetSafe Corp. Ela também aponta a importância dos cursos de certificações focados em segurança da informação, já que não existe formação específica para a área. “Faz parte da nossa missão também, por exemplo, verificar como a agência de marketing e a empresa que imprime os talões de cheques fazem a gestão das informações críticas fornecidas pelo banco para efetuarem seus trabalhos”, diz Luiz Firmino, gerente da área de gestão de risco à informação do banco HSBC, em Curitiba, no Paraná.
No HSBC, por exemplo, cada estrutura de negócio tem o seu business information risk officer, um funcionário de nível gerencial que, além de cumprir a função para a qual foi contratado, também serve como braços e olhos do departamento de segurança da informação. “Com o programa reduzimos as chances de ocorrerem ações maliciosas ou acidentais que possam afetar os negócios”, diz Luiz Firmino. Este ano, o HSBC transferiu a área de gestão de risco à informação, antes subordinada à tecnologia, para a diretoria de segurança e fraudes. Na opinião de gestores de segurança, há possibilidade de profissionais não formados em tecnologia atuarem na posição. Segundo Cristiano Campos, gestor executivo de segurança da informação da Produban, empresa do Grupo Santander, pessoas com boa capacidade de relacionamento são benvindas, já que o responsável pela segurança da informação deve penetrar em todas as áreas de negócios da empresa para planejar uma gestão de risco eficaz. “Não há uma dependência da formação em tecnologia. No entanto, não pode haver isenção total de conhecimento na área, é preciso ter boas noções”, diz Cristiano Campos.