Vírus, invasões de sistemas, vazamento de dados... Às vezes dá a impressão que o ambiente digital é tão arriscado quanto o mundo real. Diante da falta de tranquilidade que estas ameaças causam, a presença de profissionais especializados em cybersecurity torna-se cada vez mais necessária.
Mas, como anda este mercado no Brasil e quais são as dificuldades que estes profissionais enfrentam em suas rotinas? Entrevistamos cinco experts em cybersecurity para conhecer os desafios que enfrentam nesta profissão.
Aliás, a questão da segurança digital também estará em pauta no II Congresso Latino-Americano de Inteligência Artificial & Data Science, que acontece aqui na Live University em outubro! Conheça quais serão os palestrantes e faça a sua inscrição aqui!
Agora, confira as entrevistas!
Henderson Alves (Especialista em Cybersecurity na UnitedHealth Group) - O mercado de segurança vem aumentando muito neste período de 2018/2019, acredito que 30% das companhias gastarão em serviços de consultoria e implementação referente à GDPR. No Brasil, a LGPD, lei brasileira com base na GDPR, vem sendo o ponto focal do momento, e as empresas precisam se adequar até agosto de 2020.
Klaus Kiessling (Diretor de Cybersegurança na LEADCOMM Perfomance & Security) - Acho que ainda vivemos um período sombrio para Segurança Digital no Brasil, pois ainda banalizamos informações importantes como nosso CPF. Nossa própria Constituição Federal prevê a proteção do CPF, mas ainda é muito comum informarmos essa informação pessoal importante para ganhar algumas milhas ou créditos.
Mas agora já temos uma luz no futuro, pois com a LGPD as empresas serão obrigadas a alterar sua conduta com informações pessoais confidenciais. Além disso, cada vez mais a tecnologia aplica dispositivos pessoais de segurança, como biometria, chip seguro de pagamento e tokens.
Rafael Rodriguez (Coordenador de Infraestrutura de TI na S.Magalhães / Essemaga) - O mercado de segurança digital no Brasil está bem movimentado, com uma demanda muito grande. As médias e pequenas empresas começando a perceber a importância do assunto e buscando maiores informações e apoio para tratá-lo.
Ricardo Maganhati Jr. (Analista de Segurança da Informação e Autor do site O Analista) - É um mercado que está em constante crescimento, tanto no Brasil como no mundo. Isto é decorrente dos constantes cyber-ataques que vem ocorrendo, causando prejuízos na casa dos milhões para tantas empresas brasileiras. Paralelo a isso, vemos uma corrida de empresas buscando por consultorias a fim de conscientizar seus funcionários sobre a importância da segurança da informação, a contratação do serviço de profissionais de pentest, para certificar de que sua infraestrutura (hardware e software) está segura, a compra crescente por soluções de segurança digital, além é claro, da adequação por parte das empresas no que diz respeito à Lei Geral de Proteção de Dados Pessoais (LGPD).
Não podemos esquecer também das empresas atuantes no país que precisam estar em conformidade com outras normas, como, por exemplo, o PCI-DSS (Payment Card Industry – Data Security Standard), que deve para garantir a segurança no manuseio dos dados de cartões de crédito em transações eletrônicas, norma esta que deve ser seguida por empresas que se encaixam no perfil.
Isto é apenas a ponta do iceberg. É correto afirmar que o mercado de segurança da informação crescerá mais ainda, pois as empresas que querem se manter no mercado e não ter a sua imagem comprometida, precisam se mexer para estar em conformidade com o mercado.
Vagner Nunes (Country Manager da (ISC)2 e Autor do Livro “The Cyber Skill Gap: Como Ser um Profissional Super Requisitado em Cyber Segurança”) De um modo geral, o mercado profissional em cybersegurança está muito aquecido. Para você ter uma ideia, nossas pesquisas nessa área apontam para um déficit de mais de 1,5 milhão de vagas em todo o mundo em segurança da informação. Isso é o que o mercado global denominou de "The Cyber Skill Gap". Somente na América Latina, temos um déficit de mais ou menos 150 mil posições em aberto nessa área.
O grande problema é que em todo o mundo a quantidade de ameaças digitais aumentaram de forma exponencial, não dando tempo para que as universidades e institutos especializados dessem conta da formação de profissionais para atuar nesse segmento.
Um outro agravante é que a área de cybersegurança hoje tem mais de 30 ocupações debaixo do seu guarda-chuva. Ocupações que vão desde o pentester, na área técnica, passando pelo engenheiro de malware e engenharia reversa, até as áreas de humanas, como a parte legal e de compliance.
Para que o profissional desempenhe e tenha chances de trabalhar nessa área é recomendável que busque uma certificação profissional de segurança. Há vários institutos internacionais, tais como a (ISC)², a ISACA, CompTia, Exim e EC Council que possuem um programa completo de capacitação para profissionais que irão atuar na área técnica ou gerencial em cyber segurança.
A certificação é o melhor caminho para o profissional, pois está em linha com o que a indústria necessita ao mesmo tempo em que é valorizada e auditada pela norma ISO 17024, uma referência para o mercado.
Henderson Alves - Os dois são componentes do novo mundo dos negócios digitais, estão em ritmo de inovação e apresentando mudanças radicais em todos os setores. Cada uma tem sua particularidade. O blockchain é uma tecnologia que permite que pessoas que não se conhecem confiem em um registro compartilhado de eventos. Já o IA ajuda nas tomadas de decisões, avaliação, compreensão e reconhecimento. Portanto, podemos dizer que ambos possuem uma sinergia entre eles, mas agora somente o tempo poderá nos apresentar o sucesso destes recursos.
Klaus Kiessling – As duas tecnologias serão essenciais para o negócio no futuro.
Nesse momento elas já estão se integrando a soluções importantes e criando novos conceitos como, por exemplo, o Soc Cognitivo que integra o SIEM, gerenciamento de log, detecção de anomalias, gerenciamento de vulnerabilidades, gerenciamento de riscos e análise forense de incidentes. E agora integrando com uma extensão de inteligência artificial que aumenta a capacidade do analista de segurança em identificar e compreender ameaças sofisticadas, utilizando dados não estruturados e correlacionando-os com as ofensas de segurança locais.
Rafael Rodriguez - Essas tecnologias já existem há muito tempo, porém parece que nos últimos anos começaram a perceber, muito provavelmente pela evolução que tiveram, que elas poderiam ajudar muito no assunto de segurança digital e cada vez estão sendo mais adotadas. Podemos citar como exemplo atual do uso de inteligência artificial o Sophos Intercept X e casos do uso de blockchain para o rastreamento de diamantes, controle de transações financeiras e as novas implantações que estão surgindo, muitas encabeçadas pela IBM.
Ricardo Manhagati Jr. - Quando a quantidade de tentativas de ataques em toda e qualquer rede que possua conectividade com a Internet cresce consideravelmente, esbarramos em um problema: Qual o esforço humano necessário para tratar com eficiência e eficácia todos esses ataques? Como saber o que é falso e verdadeiro? É praticamente impossível para um ser humano executar essa tarefa. É aí que entra a Inteligência Artificial e o Machine Learning, que temos ouvido bastante no cenário da segurança da informação.
Outro item bastante interessante e que pode ser um grande aliado da segurança da informação é o Blockchain, porque ele rompe com aquele modelo onde os dados são armazenados de forma centralizada. Qualquer alteração realizada nesta cadeia somente será aceita se os demais computadores desta cadeira permitirem.
Vagner Nunes - Ambas podem contribuir muito para mitigar e trazer transparência em transações bancárias, setores governamentais e mesmo na área de cyberdefesa. O grande apelo da IA aplicada à cybersegurança, é que são tecnologias capazes de "aprender". Blockchain é a tecnologia por trás das criptomoedas, dando confiabilidade e integridade aos dados digitais.
Essas duas tecnologias irão revolucionar a forma com que fazemos negócio e nos relacionamos no mundo digital. Tudo irá mudar, o conteúdo que você frequentemente acessa será mais rico e muito mais relevante para o seu perfil, as campanhas de marketing serão mais assertivas e claro nossa relação com a moeda e meios de pagamento, também serão impactados.
Henderson Alves - Hoje em dia, os dois ataques devem ser tratados em paralelos, correções técnicas em nosso meio são tratadas de imediato caso tenhamos recursos, em outros casos precisam de investimentos para compras de tecnologias especificas. Já o fator de falha humana pode ser mais difícil pelo fato de cada pessoa ter uma maturidade diferenciada entre elas com base em segurança pessoal. O ser humano possui várias vulnerabilidades que são exploradas tais como confiança, medo, curiosidade, instinto de querer ajudar, culpa, ingenuidade, entre outros.
Klaus Kiessling – Sem dúvida, no Brasil, a engenharia social ainda é o principal desafio na prevenção de ataques. Tenho me deparado com muitas empresas que ainda não tem um Programa de Conscientização. A maturidade de segurança do nosso usuário á muito baixa, o que é um excelente vetor de coleta de informação. Vejo empresas gastando milhões em proteção, mas é só perguntar qual é o usuário e senha de rede que rapidamente se constrói uma lista. Assim como citei que o brasileiro banaliza o CPF, ele não entende a importância de suas credenciais de rede.
Rafael Rodriguez - Com certeza os humanos. Não é à toa que o fator humano é considerado o elo mais delicado da segurança digital. Pode-se investir milhões em tecnologias, ferramentas, treinamentos para pessoal técnico, porém se um usuário seu não estiver bem orientado e seguir à risca as recomendações de segurança, pode colocar tudo a perder.
Ricardo Manhagati Jr. - Por incrível que pareça, é o que envolve humanos, já que ele é o elo mais fraco. Quando temos uma brecha em algum sistema, basta que a correção seja efetuada. Já o fator humano é um pouco mais complexo quando queremos atingir um patamar satisfatório de segurança.
A engenharia social é a grande tática utilizada pelos atacantes. Desde uma inofensiva mensagem chegando por e-mail onde é solicitado ao usuário que clique em determinado link, até quando uma pessoa recebe uma ligação e o interlocutor informa que precisa de tais informações. Informações essas que parecem inofensivas em um primeiro momento, mas muito valiosas para o processo de elaboração de um ataque.
Por mais que sejam realizadas campanhas de conscientização, o fator humano sempre será falho.
Sabemos que em segurança da informação nunca teremos 100% de segurança. No que diz respeito ao fator humano, temos a mesma ideia, ou seja, dificilmente teremos pessoas que sejam 100% imunes a falhas ou que não sejam ludibriadas.
Vagner Nunes - O tipo mais complexo de ataque é o que utiliza malwares, que são programas sofisticados e elaborados para vários tipos de ataques, que vão desde sequestro de dados (ransonware), passando por botnets (robôs de ataque) até mesmo para infectar e destruir uma máquina conectada à rede.
O ataque mais letal, na minha opinião, é ainda a engenharia social, pois não há uma tecnologia capaz de detectá-la. Como é parte de uma interação humana, o indivíduo poderá sofrer um ataque de engenharia social em sua casa, no ponto de ônibus ou mesmo no trabalho. Somente um trabalho de conscientização periódico e permanente é capaz de ajudar na prevenção desse ataque.
A engenharia social é muito sofisticada hoje em dia, e ainda é muito perigosa. O maior nome e referência nesse segmento é o Kevin Mitnick, hacker americano que na década de 1980 foi preso por praticar esse tipo de ataque, mas hoje tem uma empresa de consultoria para ajudar as empresas a se prevenirem.