A área de Segurança da Informação é, de longe, uma das mais promissoras do mercado atual, com milhares de oportunidades globalmente, tanto para jovens quanto adultos em diferentes níveis de experiência. Mas é também uma das mais desproporcionais. Segundo o Woman Cybersecurity Report 2022, as mulheres ocuparam apenas 25% das vagas no setor no ano passado. Estima-se que elas representarão cerca de 30% da força de trabalho global de segurança cibernética até 2025 e chegarão a 35% até 2031.
A fim de diminuir essa diferença de gênero no universo da cibersegurança, diversas instituições tentam, de várias formas, empoderar as mulheres para tornar esse ambiente mais diverso e inclusivo, como a WOMCY, organização sem fins lucrativos formada por mulheres, cuja missão é reduzir essa lacuna e contribuir para uma sociedade com mais igualdade de oportunidades entre gêneros. Para saber mais sobre ela, a INOVATIVOS conversou com Eva Pereira, vice-líder da WOMCY Brasil e diretora de Cultura e Conscientização da IBLISS Digital Security.
Inovativos – Fale sobre a WOMCY e o propósito dela.
Eva Pereira – É uma ONG que empodera mulheres. O nosso objetivo em cybersecurity é diminuir essa lacuna que existe entre as oportunidades de vagas e a falta de profissionais no mercado, empoderando mulheres que têm muito fit com várias competências nas áreas de cibersegurança.
Hoje, nós somos apenas cerca de 20% no mercado de cibersegurança e queremos equalizar e trazer mais mulheres para aumentar esse número. Não somos uma ONG feminina onde os homens não entram. Muito pelo contrário, os homens são os nossos “HeForShes”. Eles nos empoderam, ajudam, são os nossos advisors, já que conhecem o caminho, porque vieram na frente. Eles nos ensinam a trilhar esse empoderamento dentro de cibersegurança.
Inovativos – Na sua opinião, a que se deve esse baixo número de mulheres no mercado?
Eva Pereira – São vários fatores. A gente vive numa sociedade em que menina brincava com boneca e o menino com eletrônica. Tem a base da educação que precisa mudar – já está mudando. A gente precisa trazer esse empoderamento das meninas desde cedo. Por que não mexer com eletrônica? Por que não olhar para a tecnologia? Não é só boneca! É ter esse misto de empoderar o gênero desde criança.
Também existe o tabu de que a área técnica é apenas para homens, e que as mulheres não se sentem muito confortáveis. Um exemplo de termo HeForShe é que ele quebra esse tabu. Muitos homens dentro da WOMCY trabalham para incentivar mulheres nas suas equipes, porque eles entendem que características hard e soft skills, exclusivos de homem, não são suficientes quando não há mulheres na sua equipe. É preciso ter essa mistura de hard skills com soft skills que as mulheres têm. A gente aprende, troca, empodera e traz mais mulheres para o mercado.
Precisamos trabalhar na área de mentoria que a área de tecnologia não é exclusiva para homens, e que existe espaço para as mulheres, sim. Tem muitas competências que são utilizadas, como governança, análise forense, tudo aquilo que envolve atenção. Os homens têm uma atenção focada, enquanto as mulheres uma visão mais ampla. Isso junto numa equipe faz um sentido tremendo, você tem muito mais sucesso.
E cargos de gestão também. Estamos vivendo um momento em que nunca se valorizou tanto a humanização da gestão. As mulheres têm essa característica nata.
Inovativos – Em relação às mulheres que já estão nesse mercado, quais são os desafios que vocês têm enfrentado?
Eva Pereira – Ainda existe algumas resistências. Há aqueles homens que não dão o poder de fala, não acatam ideias das mulheres, que acham que as mulheres precisam se masculinizar para lidar com eles. Tem um filme que se chama “Não sei como ela consegue”, que, no final do filme, tem uma frase que diz ‘masculinizar uma mulher é perder uma grande mulher’.
A gente precisa que a sociedade – isso não é exclusivo em tecnologia – comece a olhar de forma igualitária, que existem características que se somam e há espaço para todo mundo. Ainda existe o machismo estruturado e precisamos trabalhar com educação e letramento para que isso diminua.
Há mais mulheres em cargos de gestão do que na área técnica. Existem mais mulheres na área comercial que na técnica. Talvez por essas competências que são nativas das mulheres, de negociação, resiliência, empatia, que faltam explorar melhor nas áreas técnicas.
Inovativos – Como você avalia o cenário atual de ciber resiliência das empresas?
Eva Pereira – Quando falamos sobre ciber resiliência é preciso olhar de forma mais ampla, pensar em alguns pilares. O primeiro é a cultura, é o educar, é o conscientizar, olhar pessoas, processos e tecnologia, e trazer a importância do fator humano para a mesa de negociação, para o desenho da estratégia. O segundo, que é muito importante, é você ter no seu ambiente organizacional testes a todo momento: fazer pentest, testar vulnerabilidades para saber se tudo aquilo que você XXX realmente está resistente, saber onde está a vulnerabilidade, mesmo que você não a trate naquele momento. Porque, se acontece um incidente, eu sei onde ele está e não preciso perder tempo procurando; eu vou exatamente no ponto que eu conheço onde está a vulnerabilidade e começo a tratar a partir dali.
O terceiro é como eu trato os meus terceiros. É importante que as pessoas que se conectam ao meu ambiente organizacional tenham o mínimo de compliance com o meu ambiente. Muitas pesquisas indicam que os fornecedores, por não estarem preparados, são a porta de entrada de incidentes numa empresa.
Não que o terceiro seja um vilão, mas eu preciso tratar ele com as minhas regras, pois estou compartilhando a maturidade do meu ambiente com um terceiro que está prestando um serviço e ajudando um negócio. Muitas empresas usam a avaliação de fornecedores como um processo seletivo para trazer fornecedores. Outras empresas, com uma maturidade maior, bancam e patrocinam esse aumento de maturidade.
Ou seja, existem vários casos de operadoras e grandes empresas que conhecem o seu trabalho como terceiro, fornecedor, mas, se você não está maduro, eu patrocino para que você possa ser um fornecedor que vai ajudar no meu negócio e se adeque.
Inovativos – Essa adequação acontece normalmente?
Eva Pereira – Muitas vezes, em se tratando de startups ou empresas que não estão tão maduras, elas acabam desistindo do negócio. A gente tenta levar aos hubs de inovação para que eles favoreçam ou patrocinem de alguma forma no sentido de que as startups já comecem o seu desenho de negócio pensando em segurança, com o intuito de que elas possam prestar serviços para as grandes empresas.
Inovativos – Como o tema cibersegurança está sendo tratado no board, no Conselho Administrativo?
Eva Pereira – Depende muito da empresa, da maturidade que ela tem. O mercado financeiro é o mais maduro em relação à segurança, já que foi o primeiro a ser atacado. Hoje não existe um mercado que não seja alvo. Não existe um tamanho de empresa. Toda empresa é alvo. Uma empresa pequena pode prestar um serviço para uma empresa grande. O interesse que os fraudadores têm é o interesse financeiro. Não importa o tamanho da sua empresa, mas se ela vai me levar para algum lugar. Pode ser a sua empresa ou a porta de entrada para uma empresa maior.
Mercados como e-commerce estão mais maduros também. Temos visto que a Saúde precisou amadurecer muito rápido com a pandemia, porque foi um alvo por vários interesses, como hacktivismo, política, etc. Vacina virou caso de política, não de saúde. A gente está num momento em que, quando se fala de informação, não tem uma acurácia real no que realmente é verdade ou manipulação. Todo mercado é alvo. Todo segmento é alvo.
Inovativos – Sobre investimentos, ainda é uma área com uma despesa pontual ou já é uma cultura de orçamento anual, recorrente?
Eva Pereira – Também está vinculado à maturidade. Se o seu negócio é uma sapataria, o seu José não vai se preocupar com segurança até que ele seja o alvo. Depende do segmento de mercado e da maturidade a forma como a segurança é tratada, se como despesa ou investimento. No setor bancário/financeiro, por exemplo, segurança é essencial, porque é o que mantém o negócio vivo. Eles avaliam riscos, investem em muitos elementos de segurança para que você, como usuário, não precise se preocupar tanto. Mas existe ali um fator de risco, que é analisado e reservado no budget para tratar segurança.