Ciberseguran�a � um assunto que o preocupa? Sabe o que �, a import�ncia e o fato de que em plena Era Digital e diante da Revolu��o 4.0 este � um tema que j� deveria estar no seu dia a dia? A prote��o de sistemas de computador contra roubo ou danos ao hardware, software ou dados eletr�nicos, intrus�o il�cita a programas, computadores, redes e dados � um risco para a sociedade atual globalizada.
O surgimento de novas tecnologias como 5G, Internet das Coisas (IoT), ve�culos aut�nomos e ind�stria 4.0 est� levando ao aumento da demanda de profissionais de ciberseguran�a. Segundo estimativas da Cybersecurity Venture, l�der mundial em pesquisas de cibereconomia global, o setor dever� gerar 3,5 milh�es postos de trabalho at� 2021. Somado a esses fatores, a entrada em vigor em agosto da Lei 13.709/18, conhecida por Lei Geral de Prote��o de Dados (LGPD), contribuir� para o aumento da demanda no Brasil.
Diante deste cen�rio, o engenheiro Raul Colcher, doutor pela Universidade Federal do Rio de Janeiro (UFRJ), presidente da Questera Consulting Life Senior Member do IEEE, que faz parte da IEEE, organiza��o profissional t�cnica dedicada ao avan�o da tecnologia em benef�cio da humanidade, alerta ser urgente a forma��o de profissionais para o setor, que � o respons�vel pela seguran�a e privacidade de tecnologias existentes e emergentes.
A situa��o � c�lere porque, ao se pensar no Brasil, a maioria tem certeza de que o pa�s � um dos mais atrasados em se tratando de ciberseguran�a: “O campo da ciberseguran�a � vasto e interdisciplinar, abrangendo compet�ncias diversificadas na �rea tecnol�gica, mas tamb�m em outras, tais como as de gest�o, psicologia e ci�ncias humanas em geral. Pode-se dizer que o Brasil conta com profissionais competentes e habilitados para as t�cnicas b�sicas de prote��o contra os ataques mais comuns no universo corporativo. Mas, provavelmente, em quantidade insuficiente, tendo em vista os desafios atuais e previs�veis. Por outro lado, falta, em muitos casos, uma cultura de processos bem estabelecidos, documentados e maduros, o que tende a expor informa��es e processos de neg�cios a ataques. Como, por exemplo, os que exploram o atraso de implementa��o de corre��es de software publicadas pelos fornecedores, as imperfei��es em rotinas de backup ou os de engenharia social, que de outra forma poderiam ser evitados", especifica Raul Colcher.
A situa��o � c�lere porque, ao se pensar no Brasil, a maioria tem certeza de que o pa�s � um dos mais atrasados em se tratando de ciberseguran�a: “O campo da ciberseguran�a � vasto e interdisciplinar, abrangendo compet�ncias diversificadas na �rea tecnol�gica, mas tamb�m em outras, tais como as de gest�o, psicologia e ci�ncias humanas em geral. Pode-se dizer que o Brasil conta com profissionais competentes e habilitados para as t�cnicas b�sicas de prote��o contra os ataques mais comuns no universo corporativo. Mas, provavelmente, em quantidade insuficiente, tendo em vista os desafios atuais e previs�veis. Por outro lado, falta, em muitos casos, uma cultura de processos bem estabelecidos, documentados e maduros, o que tende a expor informa��es e processos de neg�cios a ataques. Como, por exemplo, os que exploram o atraso de implementa��o de corre��es de software publicadas pelos fornecedores, as imperfei��es em rotinas de backup ou os de engenharia social, que de outra forma poderiam ser evitados", especifica Raul Colcher.
Conforme Raul Colcher, o d�ficit de qualifica��o nas �reas de seguran�a e privacidade, tanto no n�vel profissional quanto gerencial, parece semelhante ao que existe em outras �reas. “De modo geral, somos limitados, de in�cio, por uma educa��o b�sica deficiente. Nossos estudantes apresentam desempenho abaixo da m�dia em compet�ncias b�sicas, como matem�tica elementar e compreens�o de textos, o que acaba influindo negativamente sobre suas possibilidades de desempenhar satisfatoriamente fun��es que ultrapassem o n�vel b�sico das aplica��es de neg�cios mais comuns. Mesmo na ind�stria de inform�tica brasileira, situada em um dos maiores mercados do mundo, n�o � f�cil encontrar profissionais capacitados para o desenvolvimento de aplica��es cient�ficas ou de engenharia, algoritmos avan�ados, telecomunica��es, planejamento ou integra��o de redes e sistemas, t�cnicas criptogr�ficas, etc. O campo da seguran�a caminha para solu��es de arquitetura, integradas �s arquiteturas de sistemas, em que as novas compet�ncias de intelig�ncia artificial, ci�ncia de dados e engenharia de software em geral tornam-se ainda mais cr�ticas, pondo em relevo, de forma mais grave, essas defici�ncias de forma��o b�sica.”
Diante deste cen�rio, � emergencial que o Brasil encontre e forme profissionais com know how e habilidades necess�rias: “A falta de m�o de obra qualificada j� est� sendo sentida e tende a se agravar no curto prazo. Ser�o necess�rios esfor�os e investimentos em forma��o e tamb�m reestrutura��o de processos e organogramas para atualizar as atribui��es e responsabilidades relacionadas”, alerta Raul Colcher.
NOVAS POSI��ES
Diante de fun��es que mais parecem uma sopa de letras, Raul Colcher destaca quais s�o as qualifica��es exigidas dos profissionais que pensam em mergulhar na �rea: “De modo amplo, o profissional de ciberseguran�a � algu�m familiarizado com as principais amea�as e com as tecnologias, medidas e processos que visam proteger e/ou mitigar os riscos associados. � tamb�m desej�vel que seja um profissional com uma boa cultura t�cnica e de processos de neg�cios em geral, porque as estrat�gias, solu��es e investimentos em seguran�a tendem a variar largamente com a probabilidade de ocorr�ncia de determinados tipos de ataque para particulares processos e organiza��es, e com os impactos previs�veis de sua ocorr�ncia n�o prevenida ou controlada. Frequentemente, ser� tamb�m algu�m capaz de dialogar com diferentes camadas da organiza��o (�reas de neg�cios, TI, ger�ncias de n�vel alto e intermedi�rio, etc.). Com o advento das legisla��es de prote��o de dados (LGPD, no caso brasileiro), este profissional deve ainda ser capaz de interagir eficazmente com profissionais e organiza��es externas voltadas a outras disciplinas (como, por exemplo, escrit�rios jur�dicos e consultorias especializadas).”
Raul Colcher lembra que as habilidades s�o extens�es e aprofundamentos j� requeridas de profissionais de seguran�a e prote��o de privacidade. "Possivelmente, haver� uma crescente �nfase em aspectos de interdisciplinaridade e capacidade de di�logo, integra��o e coordena��o entre profissionais de diferentes �reas e forma��es”.
REMUNERA��O E EDUCA��O
Pelo tamanho da responsabilidade e diante das exig�ncias, imagina-se que este profissional seja um dos mais bem remunerados no mercado: “N�o tenho dados recentes confi�veis sobre a remunera��o desses profissionais no Brasil, at� porque essa aferi��o � dificultada pela pouca padroniza��o de nomenclaturas nas fun��es relevantes para seguran�a em diferentes organiza��es. Suponho que essa remunera��o seja, de modo geral, consistente com a qualifica��o e experi�ncia, no quadro de profissionais de TI e de gest�o, que varia largamente em fun��o de fatores tais como o setor e o tamanho da organiza��o”, explica Raul Colcher.
Oportunidades n�o faltam. Ainda mais em raz�o da entrada em vigor da LPDG: “Acho que essas novas oportunidades representam extens�es naturais do trabalho executado por profissionais de seguran�a. No in�cio do processo de acultura��o e implementa��o da LGPD, no momento previsto para o segundo semestre de 2020, haver� possivelmente uma janela de oportunidade para escrit�rios de advocacia e de consultoria especializados, que, por sua vez, tendem a empregar profissionais de n�vel s�nior com os talentos e experi�ncias relevantes.”
Raul Colcher enfatiza que o Brasil est� atrasado em muitas das �reas citadas e nos processos de transforma��o digital das organiza��es, que empregam tais tecnologias como insumos. “Em algumas delas, os profissionais brasileiros ressentem-se de uma forma��o b�sica deficiente, que aparece na forma de s�rias car�ncias e limita��es em disciplinas essenciais, como matem�tica. N�o � poss�vel “dominar” tecnologias como ci�ncia de dados e criptografia sem um conhecimento s�lido de estat�stica e matem�tica em geral. Sem essa bagagem de conhecimentos, o profissional torna-se, no m�ximo, um t�cnico competente na aplica��o de solu��es padronizadas, com pouca profundidade. Em alguns casos, essa defici�ncia poder� ser suprida em cursos de gradua��o ou p�s-gradua��o, mas n�o nas quantidades de profissionais que se pode estimar como necess�rias, � luz da evolu��o que j� est� ocorrendo em sociedades mais avan�adas.”
ATAQUE AO BRASIL
Para Raul Colcher, � dif�cil afirmar que o Brasil seja um dos pa�ses que mais correm riscos de um ataque cibern�tico. Mas pode-se supor que as organiza��es e os brasileiros estejam sujeitos a riscos cibern�ticos graves e crescentes, em fun��o do despreparo dos profissionais, da aus�ncia de processos bem definidos e da entrada em opera��o de redes e sistemas maiores e mais complexos, envolvendo pessoas, dispositivos e processos, em que a poss�vel variedade e sofistica��o das amea�as e o impacto potencial dos ataques ser�o, sensivelmente, maiores. “No caso das quest�es de privacidade e acesso indevido a dados em geral, com o advento da LGPD, os riscos de a��es judiciais, penalidades, preju�zos patrimoniais e humanos tendem a ser importantes. E para serem, convenientemente, tratados a tempo de cumprir o atual cronogramas de entrada em vigor da lei, imp�em, para muitas organiza��es, sobretudo de grande e m�dio porte, um planejamento detalhado, que, a rigor, j� deveria ter sido iniciado. Em outras palavras, quem ainda n�o est� se planejando para a LGPD, j� est� atrasado!”
Professor do departamento de engenharia de computa��o e sistemas da Escola Polit�cnica da Universidade de S�o Paulo (Poli-USP), o engenheiro Marcos Simpl�cio defende que haja profissionais cobrindo todo o ciclo e etapas de um sistema de seguran�a. “� importante ter um designer para criar um sistema robusto, um programador de seguran�a para evitar vulnerabilidades e um administrador de sistema para elaborar um ambiente seguro. Todas essas fun��es est�o conectadas e a falha de uma delas pode prejudicar o sistema inteiro”, avisa.
OS DESAFIOS
Com a problem�tica escancarada, � natural se preocupar com os desafios da ciberseguran�a para os pr�ximos cinco, 10 anos. Raul Colcher cr� que “continuaremos a ver uma crescente sofistica��o das amea�as de seguran�a e privacidade, requerendo, em consequ�ncia, igual n�vel de sofistica��o dos processos e tecnologias de prote��o. Com o aumento vertiginoso das pot�ncias computacionais tornadas dispon�veis, � constantemente necess�rio subir o n�vel dos algoritmos empregados na prote��o criptogr�fica de dados e tecnologias associadas, de maneira a tornar mais caras e demoradas as poss�veis tentativas de rompimento dessas prote��es."
Raul Colcher enfatiza ainda que "com o progresso e matura��o das tecnologias e solu��es de intelig�ncia artificial, sua aplica��o aos contextos de previs�o e tratamento de amea�as de seguran�a tendem a tornar-se difundida e incorporada ao arsenal dos profissionais da �rea. Por outro lado, com a incorpora��o cada vez maior, por organiza��es militares e de intelig�ncia, de “ciberarmamentos”, provavelmente veremos as tecnologias altamente sofisticadas desenvolvidas para esse ambiente migrarem, paulatinamente, para uso civil, levando a corrida entre atacantes e defensores de seguran�a corporativa e pessoal a um novo patamar. Finalmente, creio que veremos a incorpora��o de arquiteturas de seguran�a, de modo padronizado, �s arquiteturas de neg�cios, contribuindo para um tratamento mais uniforme e consolidado das quest�es de seguran�a dentro das organiza��es, entre elas e delas com seus colaboradores, clientes e parceiros.”
S� H� UM CAMINHO: AVAN�AR. COMO?
- Fazer, com recursos internos ou externos, avalia��o cuidadosa de requisitos
- Investir em dispositivos, softwares e solu��es t�cnicas relevantes
- Adequar a estrutura organizacional de modo a dar �nfase e agilidade � identifica��o, previs�o e tratamento de incidentes de seguran�a
- Investir em informa��o, conscientiza��o e educa��o b�sica sobre os riscos associados a engenharia social, transversalmente � organiza��o
- Promover a reformula��o ou readequa��o de curr�culos e forma��es espec�ficas da �rea de seguran�a e prote��o de dados
- Aculturar as novas tecnologias emergentes que, ao mesmo tempo, ser�o objetos de ataques cibern�ticos uma vez implantadas e, em muitos casos, ser�o incorporadas ao arsenal de solu��es de antecipa��o e tratamento de ofensas de seguran�a
- Projetar arquiteturas de seguran�a, como parte de suas arquiteturas computacionais e de neg�cios.
REALIDADE NA NAS TELAS – MR. ROBOT
Mr. Robot � que a s�rie americana criada por Sam Esmail e estrelada por Rami Malek (como Elliot Alderson), um engenheiro de ciberseguran�a e hacker — e que sofre de transtorno de ansiedade e depress�o. Elliot se v� numa encruzilhada quando o l�der Mr. Robot de um misterioso grupo de hackers (vivido por Christian Slater) o recruta para destruir a firma em que ele trabalha, em um dilema �tico que envolve o mercado financeiro e a ind�stria da ciberseguran�a. A s�rie � exibida no canal norte-americano USA e, no Brasil, pela emissora de TV por assinatura Space. Fora da TV, Mr. Robot � exclusividade do servi�o de streaming Amazon Prime.