Quando a maioria das pessoas pensa em segurança cibernética, elas imaginam hackers, firewalls e linhas infinitas de código. Mas minha recente conversa com Akshit Mittal, profissional de segurança cibernética da Nokia, revelou um outro lado desse mundo: o lado que constrói a segurança antes que as ameaças apareçam. Como estudante do terceiro ano curioso sobre a área, eu o entrevistei como parte do CloudSEK Student Challenge. O que eu aprendi foi revelador.
Sua jornada: a mudança da tecnologia para a confiança
Akshit começou sua carreira com uma base sólida em tecnologia e gradualmente fez a transição para a segurança cibernética depois de perceber como a segurança é crítica para as empresas atualmente. “A cibersegurança não se trata apenas de codificar ou capturar hackers”, disse ele. “Trata-se de criar confiança e proteger as empresas dos riscos antes que eles aconteçam.”
Ao longo dos anos, ele trabalhou em avaliações de risco, estruturas de conformidade, auditorias e programas de conscientização de segurança para clientes em diferentes setores e regiões. Sua função envolve garantir que as organizações atendam aos padrões globais de segurança e estejam preparadas para qualquer interrupção inesperada.
O que o GRC realmente significa
Quando perguntei o que é GRC (Governança, Risco e Conformidade), ele explicou com uma analogia simples: “Imagine que você está construindo uma casa. Você não se limita a trancar as portas; você garante que a base seja forte, que os materiais atendam aos códigos de segurança e que todos saibam o que fazer em caso de emergência. É isso que o GRC faz pelas organizações.”
O GRC não se trata apenas de preencher os requisitos de conformidade — trata-se de criar um sistema que evite riscos, gerencie incidentes e garanta a continuidade mesmo quando as coisas dão errado.
Lições do campo
Um dos insights mais surpreendentes foi sobre habilidades sociais. “As pessoas acham que a cibersegurança é totalmente técnica, mas a comunicação é metade do trabalho”, disse Akshit. “Você precisa explicar os riscos para a gerência em termos simples. O melhor controle de segurança é inútil se ninguém entender por que ele é necessário.”
Ele também compartilhou como as regulamentações e os ambientes de negócios podem ser imprevisíveis. “Você precisa se adaptar rapidamente. Não existe uma solução única para todos.” Isso reforçou a importância da flexibilidade e do aprendizado contínuo.
Conselhos para estudantes
Quando perguntei em que os alunos deveriam se concentrar, eis o que ele compartilhou:
- Domine o básico: entenda redes, sistemas operacionais e princípios de segurança.
- Explore as funções: A cibersegurança tem muitos caminhos: GRC, SOC, perícia e hacking ético. Experimente diferentes projetos ou estágios.
- Obtenha a certificação: certificações reconhecidas pelo setor em padrões de segurança e gerenciamento de riscos agregam valor real.
- Crie visibilidade: compartilhe seus conhecimentos no LinkedIn, escreva blogs e participe de comunidades de segurança.
Sua frase mais encorajadora? “Você não precisa ser um hacker para ter sucesso na segurança cibernética. Há um lugar para analistas, estrategistas, comunicadores — para todos.”
O que eu aprendi
A maior conclusão dessa entrevista é que a cibersegurança tem tanto a ver com pessoas e processos quanto com tecnologia. Por trás de cada estrutura, política e auditoria está a missão de proteger a confiança.
Como disse Akshit: “Toda vez que fechamos uma lacuna de conformidade ou evitamos um risco, não estamos apenas protegendo os sistemas, estamos protegendo as empresas e sua reputação”.
Depois dessa conversa, me sinto mais inspirada do que nunca a mergulhar mais fundo no campo. A segurança cibernética não é apenas um trabalho, é uma responsabilidade tornar o mundo digital mais seguro para todos.