Barack Obama, durante seu mandato como presidente dos Estados Unidos, já afirmava que a próxima guerra seria travada no mundo cibernético, antecipando um futuro não muito distante. Essa realidade transcende o ambiente corporativo e afeta diretamente a rotina e a vida das pessoas em todo o mundo.
Hoje em dia, já se sabe que muitas invasões e sequestros de dados ocorrem devido à falta de cuidado e conhecimento, quando os usuários deixam de tomar medidas básicas de segurança digital. No entanto, é importante lembrar que isso também é um processo cultural e faz parte dos hábitos digitais.
Portanto, no ambiente de trabalho, não podemos falar de boas práticas de cibersegurança – anteriormente conhecidas como segurança da informação – sem mencionar a importância da criação de recomendações, guias, orientações e treinamentos regulares para os profissionais. No entanto, apenas isso não é suficiente se não houver uma conscientização maior por parte de todo o grupo e da sociedade em geral.
É essencial iniciar um movimento para formar mais profissionais especializados em cibersegurança, os chamados “hackers éticos”, que serão responsáveis pela defesa cibernética das empresas, protegendo-as de hackers mal-intencionados. Ao contrário dos éticos profissionais, esses hackers mal-intencionados estão à frente e têm habilidades para criar táticas e estratégias de roubo de dados, causando prejuízos financeiros e de abuso.
Diversas empresas no Brasil e em todo o mundo já foram alvo de ataques cibernéticos, e até mesmo órgãos públicos tiveram seus sistemas invadidos, como foi o caso do Tribunal Federal da 3ª Região, para surpresa de muitos. De acordo com a Cybersecurity Ventures, os crimes cibernéticos devem causar prejuízos de cerca de US$ 8 trilhões em 2023, tornando o cibercrime a terceira maior economia do mundo. A previsão é que esse número cresça aproximadamente 15% até 2025.
Por outro lado, as empresas enfrentam dificuldades para contratar profissionais especializados. Um levantamento da Cybersecurity estima que até o final deste ano serão abertas mais de 3,5 milhões de vagas de trabalho na área de segurança cibernética, porém há uma escassez global de profissionais capacitados e preparados para atuar nesse campo. Segundo o International Information System Security Certification Consortium (ISC)², essa economia é de aproximadamente 4 milhões de profissionais.
No caso do Brasil, estima-se que seja necessário formar cerca de 335 mil profissionais, proporcionalmente falando. Curiosamente, os sofrimentos desses profissionais podem variar de R$ 5 mil para iniciantes a mais de R$ 24 mil para profissionais experientes em cargas de alto nível.
Esses valores são atrativos para muitas pessoas, especialmente aqueles que veem uma oportunidade profissional na área de TI. Além disso, para aqueles que já trabalham nesse campo, obtenha uma formação complementar, como uma pós-graduação em cibersegurança, significa evitar a estagnação e enfrentar desafios mais complexos no dia a dia do trabalho.
Em algumas empresas, principalmente fora do Brasil, existe uma área conhecida como “Blue Team”, que é uma equipe de segurança cibernética focada na defesa de sistemas e redes contra ataques maliciosos. A demanda por profissionais desse perfil tem aumentado nos últimos anos devido ao crescente número de ameaças cibernéticas, como ransomware e phishing, bem como a ameaça de novas ameaças, como deep fakes.
Nesse contexto, a inteligência artificial (IA) tem sido cada vez mais utilizada como aliada na área de cibersegurança, auxiliando na detecção de ameaças nas empresas. Algumas aplicações da IA na cibersegurança incluem a análise de comportamento, que pode ser usada para analisar o perfil dos usuários e identificar atividades suspeitas, como tentativas de acesso não autorizado ou uso indevido de informações eficazes.
Além disso, a inteligência artificial pode proteger ameaças por meio de técnicas de análise de dados e aprendizado de máquina, identificando padrões de comportamento malicioso, como malware (software malicioso que pode se infiltrar em sistemas de computador e redes para causar danos, roubar informações ou obter acesso não autorizado) e phishing (um tipo de ataque em que um invasor envia um e-mail falso, mensagem de texto ou link para uma página falsa com o objetivo de obter informações eficazes, como senhas ou informações de cartão de crédito) .
A IA também pode ser usada para responder rapidamente a incidentes de segurança, automatizando tarefas de resposta e mitigação, como remoção de malware e restauração de sistemas comprometidos, além de prevenção de fraudes financeiras, identificando transações suspeitas e comportamentos fraudulentos em tempo real. Por fim, ela auxilia no monitoramento de sistemas em busca de atividades suspeitas, identificando possíveis pontos encontrados e fortalecendo a segurança da rede.
No Brasil, apesar dos avanços tecnológicos, ainda há muito a ser feito. O futuro da cibersegurança dependerá da capacidade dos governos, empresas e organizações de se adaptarem e investirem em soluções mais avançadas e efetivas, infraestrutura de ponta, além de promoverem campanhas que ressaltem a importância do estímulo à formação de novos talentos nessa área.
Além disso, é necessário criar políticas e leis eficazes para lidar com as ameaças cibernéticas que, como Obama anterior, é um mal que precisamos enfrentar. Mesmo contando com a Lei Geral de Proteção de Dados (LGPD), aprovada no Brasil e em vigor desde setembro de 2020, para proteger o vazamento de informações de todos os cidadãos, sem um contingente experiente capaz de vencer essa batalha, estaremos fadados à derrota .

Foto: Reprodução Tecmundo
Fonte: CNN (Josué Luz – Fundador e CEO da Acadi-TI)