12 de maio de 2011

O ecossistema de Segurança da Informação no Brasil

Que porcaria de título é este? Para falar sobre a babaquice do mercado de segurança brasileira, nada melhor do que usar um título clichê e "bonito". ;-)

Conversando com amigos frequentemente entramos em discussões sobre os profissionais e mercado de segurança no Brasil. Já surgiram várias visões:

A teoria de Darwin

Em poucas palavras: o sistema dirá quem é quem.

Eu discordo muito disto, pois o mercado se nivela por baixo. A grande maioria dos profissionais na minha opinião, não tem experiência e sequer tempo investido em estudo e aprendizado. Eles falam com eloquencia de assuntos e temas dos quais nunca colocaram em prática, apenas conhecem a teoria dos livros básicos. Ah claro, quero acreditar que eles leram algo e não apenas repetem clichês que ouviram em palestras.
Como o sistema irá aplicar a teoria de Darwin se o pareto é a favor deles?

 

Para ser um profissional de segurança da informação é relativamente simples, siga a cartilha do abotoadura. O mercado compra; os eventos aceitam e você ainda ganha um bom salário.

O especialista by Google

Hoje com poucos minutos você encontra artigos; apresentações e uma série de conteúdo sobre qualquer coisa. O especialista by Google é fera no Google Hacking em um dia de estudo ele é capaz de conduzir uma discussão com opiniões fortes e amplamente embasadas. ;-)

A internet é a ferramenta, mas só a prática e após muito quebrar a cabeça você será um especialista em algo. Não ache que você é um Jedi porque leu um post em um blog na internet.

O diferencial do brasileiro é ser generalista

Eu acho esta visão completamente absurda e mal entendida. Tudo bem o brasileiro ter uma maneira diferente de fazer as coisas, mas é completamente diferente de achar uma vantagem o encanador que conserta o seu equipamento eletrônico de última geração. Eu não consigo entender como um profissional pode ser um generalista em segurança da informação.

Os mais interessados perguntam: Mas qual área de segurança da informação você se dedica?

O gênio responde: Todas, inclusive aprendo rápido as novas que surgem. Sim, só um gênio para ser especialista em todas as áreas de segurança da informação.

Eu sempre procurei focar em um determinado assunto, aquele com o qual lido no meu dia-a-dia, foi assim com BCP e de alguns anos para cá a segurança em desenvolvimento. Eu ouço piadinhas sempre que dou mais uma palestra sobre web, é um tema que evolui muito, tem muitas tecnologias envolvidas e é o que eu sei fazer e estudo. ;-) Sempre terá um assunto que eu não domine e terei que estudar e muito provavelmente tentarei palestrar em algum lugar. ;-)

Esta é minha visão do mercado de segurança da informação no Brasil, completamente raso e com pouca especialização. Quem quer fazer diferente siga estudando e trabalhando, mas não espere que isto mudará, já esperei, mas hoje acho que isto não irá acontecer.

7 comentários:

vinicius disse...

Olá Wagner,

Se alguém perguntar de forma genérica "como vai o mercado de segurança da informação no Brasil?" a resposta pode ser "vai bem, crescendo sempre, cada vez mais as empresas e pessoas estão interessados e querendo comprar."

E como outros mercados, é voltado para a comercialização em massa de bens (software, appliances, atualizações, etc). Não é sobre conhecimento e serviços especializados. Este é um nicho muito menor e para poucos (como a Conviso), pelas razões que você descreveu.

Eu fico curioso pra saber: como vai o nicho de serviços especializados? Mereceria um post sobre isso.

Unknown disse...

O certo é ecossistema! =)

Elias Wagner disse...

Opa... Desculpa é que eu sou Corinthiano. ;-)

Obrigado

Elias Wagner disse...

@vinicius - Oi Vinicius,

Eu acredito que o Brasil carece de serviços de nicho e especializado. O problema é que o consumidor não valoriza por isto existem poucos.

E eu não vejo nenhum problema em quem vende de tudo, a empresa pode ter vários especialistas em diversas áreas. Acho que conhecimento e definição de público não são a mesma coisa.

Abs.

vinicius disse...

> Eu acredito que o Brasil carece de serviços de
> nicho e especializado. O problema é que o
> consumidor não valoriza por isso existem poucos.

Concordo. Mesmo que a rede interna (servidores, aplicações, etc) das empresas esteja vulnerável, os ataques sérios ("APTs") ainda não são comuns, mesmo internacionalmente.

Como técnico, a nossa visão do problema é o fato do cliente estar vulnerável. Mas para o cliente o problema é estar ou não perdendo dinheiro. E, na minha opinião, as perdas ainda são muito pequenas. Por isso a demanda é só para o básico (firewall, antivirus, etc).

Com o crescimento da economia brasileira, o surgimento de empresas maiores e a influência da divulgação de incidentes envolvendo "APTs" internacionais, o serviços especializados vão ter mais demanda. Mas infinitamente menor que o mercado de massa. E vai continuar tendo influência quase nula.

Cristiano Lincoln disse...

Grande Wagner,

Cara, que post amargo... tem luz no fim do túnel, acredite. Mas isso em geral passa por formar uma equipe de profissionais decente ;)

Até o YSTS, abração velho!

Lincoln

Elias Wagner disse...

Grande Lincoln!

Uma equipe boa é possível montar, sem dúvida. Tem muita gente boa no mercado, mas muito mais gente que propaga misconception e fica discutindo mais do mesmo enquanto tem um monte de coisa a ser estudada e resolvida. Fora aqueles que acreditam que a sua solução é a solução para tudo.

IMHO vai continuar existindo gente boa e ruim, mas o pareto sempre vai ser mais ruim do que bom.

Abs.