No Brasil ainda há muito a ser feito (Witthaya Prasongsin/Getty Images)
Plataforma de conteúdo
Publicado em 26 de junho de 2023 às 17h00.
Última atualização em 26 de junho de 2023 às 17h15.
Por Josué Luz*
Barack Obama, quando presidente dos Estados Unidos, já dizia que a próxima guerra seria cibernética, prenunciando um futuro não muito distante. É uma realidade que vai além do universo corporativo, e abala diretamente a rotina e a vida das pessoas no mundo todo. Hoje já se sabe que boa parte das invasões e sequestro de dados ocorre por falta de cuidado e conhecimento, quando usuários deixam de executar ações básicas de segurança digital. Contudo, vale lembrar que é também um processo cultural, de hábito doméstico no meio digital.
Assim, no mundo do trabalho, é impossível falarmos de boas práticas de cibersegurança – anteriormente chamada de segurança da informação –, sem citarmos a importância da criação de comitês, cartilhas, orientações e treinamento recorrentes de profissionais, porém, apenas isso não basta, se não houver uma conscientização maior de todo um grupo e da sociedade em geral.
No Brasil, apesar de existirem avanços tecnológicos, ainda há muito a ser feito. O futuro da cibersegurança dependerá da capacidade de governos, empresas e organizações de se adaptarem e investirem em soluções mais avançadas e efetivas, infraestrutura de ponta, bem como mobilizar campanhas sobre a importância do incentivo para suscitar novos talentos nessa área.
Além do mais, precisamos criar políticas e leis efetivas para lidar com as ameaças cibernéticas que, como profetizou Obama, é um mal que precisamos encarar. Ainda que tenhamos o amparo da Lei Geral de Proteção de Dados – aprovada no Brasil e vigente desde setembro de 2020 – a LGPD (nº 13.709 de 2018) para proteger o vazamento de informações de todos os cidadãos –, sem um pelotão experiente capaz de vencer o combate, a luta pode ser perdida.
Diversas empresas no Brasil, e no mundo todo, já sofreram ataques cibernéticos, até mesmo órgãos públicos tiveram seus sistemas invadidos, como o sofrido pelo Tribunal Federal da 3ª Região, por incrível que pareça. De acordo com a Cybersecurity Ventures os crimes cibernéticos devem causar um prejuízo na ordem de US$ 8 trilhões em 2023, tornando o cibercrime a terceira maior economia do mundo. A previsão é crescer cerca de 15% até 2025.
Com advento tecnológico, é importante revermos os motivos que levam à escassez de profissionais qualificados nessa área, e isso acaba colocando em risco a segurança das empresas. É primordial iniciarmos um movimento para a formação de mais profissionais de cibersegurança, os chamados “hackers éticos”, que irão fazer a defesa cibernética das empresas e protegê-las dos hackers mal-intencionados, que, ao contrário dos profissionais éticos, estão à frente e são habilidosos em criar táticas e estratégias para o roubo de dados, ocasionando prejuízo financeiro e de imagem.
Por outro lado, as empresas têm dificuldade de contratar profissionais especializados. Levantamento da Cybersecurity estimou que, até o final deste ano, serão abertas mais de 3,5 milhões de vagas de trabalho na área de segurança cibernética, porém, existe um gap de profissionais capacitados e preparados para atuar com cibersegurança, e a escassez é global. Aproximadamente 4 milhões, de acordo com o International Information System Security Certification Consortium (ISC)².
Nesse sentido, o Brasil precisa formar, aproximadamente, 335 mil profissionais, proporcionalmente falando. Curiosamente, os salários dos profissionais podem variar entre R$ 5 mil (iniciantes) e ultrapassar R$ 24 mil (profissionais experientes e com alto cargo). Esses valores são atrativos para as pessoas, principalmente para quem enxerga uma oportunidade profissional em TI. Além disso, para quem já está na área, ter uma formação complementar, como uma pós-graduação em cibersegurança, significa fugir da estagnação e abraçar desafios mais complexos no cotidiano do trabalho.
Em algumas empresas, principalmente fora do Brasil, existe a área de “Blue Team”, que é uma equipe de segurança cibernética que se concentra em defender sistemas e redes contra-ataques maliciosos. A demanda por esse perfil profissional tem aumentado nos últimos anos, devido ao crescente número de ameaças cibernéticas como ransomware e phishing, além do surgimento de novas ameaças, como deep fakes. Nesse caso, é utilizado a inteligência artificial para criar vídeos ou imagens falsas que parecem ser reais. Essa tecnologia pode ser utilizada para criar conteúdo enganoso, difamatório ou mesmo para fraudes financeiras, é imprescindível a necessidade de proteger seus sistemas.
A IA está sendo cada vez mais sendo utilizada na área de cibersegurança para ajudar a detectar ameaças nas corporações. Algumas das aplicações de IA na cibersegurança incluem a análise de comportamento, e pode ser usada para analisar o perfil dos usuários e identificar atividades suspeitas, como tentativas de acesso não autorizado ou uso indevido de informações confidenciais.
Além disso, a inteligência artificial, pode detectar ameaças usando técnicas de análise de dados e aprendizado de máquina para identificar padrões de comportamento malicioso, como o malware (software malicioso que pode se infiltrar em sistemas de computador e redes para danificar, roubar informações ou obter acesso não autorizado) e o phishing (um tipo de ataque em que um invasor envia um e-mail falso, mensagem de texto ou link para uma página falsa para obter informações confidenciais, como senhas ou informações de cartão de crédito),
A IA pode ser usada para responder rapidamente a incidentes de segurança, automatizando tarefas de resposta e mitigação, como a remoção de malware e a restauração de sistemas comprometidos, bem como prevenção de fraudes financeiras, identificando transações suspeitas e comportamentos fraudulentos em tempo real. E por fim, ajuda no monitoramento de sistemas em busca de atividades suspeitas, identificando possíveis pontos de vulnerabilidade e ajudando a fortalecer a segurança da rede.
Pensemos nisso e avante!
*Josué Luz é fundador e CEO da Acadi-TI, academia brasileira de educação especializada em cibersegurança
Siga a Bússola nas redes: Instagram | Linkedin | Twitter | Facebook | Youtube
Veja também
Carolina Fernandes: Creators 3.0, a nova era dos influenciadores
Trends: Posts interativos e a arte de engajar
Burger King responde à concorrência com uso de IA para alavancar marketing