Déficit de profissionais e ameaças avançadas marcam mercado de cibersegurança

Métodos e técnicas usados pelos criminosos estão em constante mutação, o que significa que, na corrida da segurança digital, quem está do lado dos mocinhos está sempre um passo atrás

Sergio Teixeira Jr., de Nova York

12/02/2020

Um levantamento divulgado recentemente pela organização sem fins lucrativos (ISC)² apontou um enorme déficit global no número de profissionais qualificados para trabalhar em cibersegurança. Segundo a entidade, em todo o mundo seriam necessários mais 4 milhões de pessoas se dedicando a esse segmento crucial da indústria da tecnologia.

 

 

A região que mais tem necessidade por pessoal é a Ásia-Pacífico (com um déficit  estimado em 2,6 milhões de profissionais), seguida pela América Latina (600 000 profissionais). Os números são “assustadores”, conclui o relatório da (ISC)², e representam implicações “no mundo real” para as empresas. Para os profissionais que buscam se recolocar ou mudar de carreira, esses dados representam uma oportunidade e tanto.

 

 

 

Os métodos e técnicas usados pelos criminosos estão em constante mutação, o que significa que, na corrida da segurança digital, quem está do lado dos mocinhos está sempre um passo atrás. A companhia especializada em cibersegurança Emsisoft divulgou em dezembro um relatório que contabiliza somente os casos de “ransomware” (pedidos de resgate) ocorridos no ano passado nos Estados Unidos contra determinados tipos de vítimas. Ao todo, foram 966 episódios, dos quais 113 envolveram órgãos governamentais e 764 visaram empresas do setor de saúde.

 

 

 

Os casos de ransomware, nos quais hackers ameaçam apagar, bloquear ou divulgar dados confidenciais caso não se pague um resgate – não são exatamente uma novidade, mas esse tipo de ameaça vem crescendo de forma exponencial nos últimos cinco anos. Em geral, o ransomware envolve engenharia social, ou seja, algum usuário clica num arquivo infectado, abrindo a porta para os invasores. Mas, no mundo da internet das coisas, as brechas estão se multiplicando como nunca.

Um dos primeiros casos conhecidos de invasão digital por meio de gadgets inteligentes foi divulgado cerca de dois anos atrás, pela empresa de cibersegurança Darktrace. Um cassino dos Estados Unidos teve seus sistemas violados graças a uma falha de segurança num sistema automatizado de um aquário. Os sensores que monitoravam a temperatura e a limpeza do tanque dos peixes foram hackeados, o que permitiu que os invasores roubassem mais de 10 GB de dados.

 

+ Mulheres e futuro do trabalho: a desigualdade de gênero será ainda pior?

+ Que áreas estarão em alta no futuro do trabalho?

 

Com uma profusão de lâmpadas, plugues, termostatos, fechaduras e inúmeros outros gadgets inteligentes (ou seja, conectados à internet) – mais de 20 bilhões deles, segundo uma estimativa recente –, abrem-se novos flancos para os hackers maliciosos. “Quando você compra uma lâmpada inteligente, nem imagina que ela pode afetar suas câmeras de segurança ou seu alarme”, disse ao site Quartz Kaushal Kafle, autor de um estudo sobre os potenciais riscos dos objetos conectados. Aparelhos que compartilham a mesma plataforma de “casa inteligente” podem se comunicar entre si, uma vulnerabilidade que diversos hackers já estão explorando.

 

 

Outra tecnologia que inevitavelmente é mencionada quando se fala de segurança digital é a inteligência artificial – para o bem e para o mal, é claro. Alguns hackers estão criando softwares de malware capazes de entender o ambiente tecnológico de seus alvos — a frequência dos updates de segurança, os protocolos de comunicação mais utilizados etc – antes de iniciar o ataque. Esse tipo de informação permite que os ataques essencialmente não deixem pistas.

 

 

Mas esse exemplo mostra que, no fim das contas, o ser humano ainda é parte essencial da equação. Esse tipo de ataque não é autogenerado, mas sim depende da criatividade de programadores mal-intencionados. O mesmo é verdadeiro quando se fala do uso da IA nos sistemas de ciberdefesa.

 

 

Como em todas as outras áreas em que é aplicada, existe a tendência de exagerar o impacto da IA. No futuro próximo, pelo menos, os sistemas de inteligência artificial serão sempre mais eficazes se tiverem um foco bem definido, como detectar comportamentos atípicos em aplicações ou ambientes computacionais.

 

 

Em outras palavras, a IA certamente fará cada vez mais parte do leque de soluções à disposição das organizações, mas os seres humanos continuarão sendo necessários – para tarefas corriqueiras, como examinar logs de incidentes, e também para tarefas cruciais, como avaliar a performance dos sistemas de segurança e as prioridades de investimento.