Gestão de riscos atrai profissionais que buscam qualificação

Muitos dos ciberataques registrados recentemente em operações de e-commerce são consequência de fragilidades nos protocolos de segurança. Os incidentes têm estimulado profissionais de TI e de áreas coligadas a buscarem certificações de segurança de dados em transações eletrônicas.

Essa é a avaliação do PCI Security Standards Council Brasil, um conselho global formado para desenvolver, melhorar, disseminar e auxiliar a compreensão da segurança com padrões em meio de pagamento por cartões de crédito.

O PCI Security Standards Council Brasil, há um ano com escritório no Brasil e há 11 no mundo, mantém, evolui, e promove o Payment Card Industry Security Standards (PCI). Tem como fundadores American Express, Discover Financial Services, JCB International, MasterCard e Visa, que se uniram para incorporar o Padrão de Segurança de Dados PCI (PCI DSS), como parte dos requisitos técnicos para cada um dos seus programas de conformidade de segurança de dados.

Carlos Caetano, diretor Regional do PCI Security Standards Council Brasil, diz que a demanda pelos cursos oferecidos pela entidade tem aumentado bastante. “O mundo digital tem exigido muita precaução na realização de transações eletrônicas. E sabemos que isso acontece porque os protocolos de segurança não têm sido seguidos de maneira adequada, ou seja, dentro dos padrões”, alerta.

Segundo o executivo, as empresas estão investindo mais na qualificação dos seus profissionais e organizando times para deixá-los em linha com os padrões e certificá-los. São auditores internos, chefes de segurança interna, entre outros, ele destaca, que querem aprimorar seus currículos com certificação PCI.

“O Brasil é um dos mais importantes mercados de e-commerce do mundo, com 12,3 bilhões de transações em 2016 (débito e crédito) e, recentemente, atingiu o segundo lugar em ciberataques. Esta é uma combinação bombástica e que pode prejudicar todo o crescimento da indústria de e-commerce. E tem atraído a atenção das empresas.”

Gestão de risco em foco

Caetano destaca que ao estar em conformidade com os padrões de segurança PCI das operadoras (bandeiras) e adquirentes (credenciadoras), é possível reduzir 80% dos ciberataques.

“Mas isso só é possível se os profissionais que trabalham com gestão de risco tiverem melhor compreensão dos protocolos PCI, dos métodos envolvidos no processamento de cartões, segmentação de rede, entre outros itens”, avisa.

O executivo alerta ainda para a importância da qualificação, tendo em vista a carência de mão de obra especializada, que se torna crítica a cada ano. “Estudos comprovam que, até 2019, haverá um déficit global, em todas as categorias de segurança da informação, de 1,5 milhões de profissionais.”

O PCI Brasil oferece uma variedade de cursos, com diferentes cargas horárias, on-line e mix on-line e presencial, que são contratados por meio de empresas, mas também existe categoria individual, como o PCI Professional (PCIP), que descreve os Padrões do PCI e fornece base sólida para a progressão futura da carreira para outras qualificações do PCI.

O curso de Treinamento de Internal Security Assessor (ISA), por exemplo, descreve as melhores práticas e fornece ferramentas para implementar controles para proteger sistemas e dados e minimizar o risco de conformidade. “Com esse curso no currículo, o profissional se torna um especialista nos requerimentos de conformidade do PCI, bem como na avaliação e remediação”, diz Caetano que alerta para outros igualmente importantes para quem deseja turbinar a qualificação.

No próximo dia 9, a PCI Brasil realiza o primeiro fórum gratuito no País, em São Paulo, para debater a segurança e o futuro dos meios dos pagamentos eletrônicos.