Ataques virtuais crescem ainda mais na pandemia, mas faltam profissionais na área de cibersegurança para evitar perdas incalculáveis
Roselaine Araujo
Jornalista da Brasiliano INTERISK - raraujo@brasiliano.com.br
31/05/2021
Maio | 2021
Segundo Intelligence Service Center, em maio, o mundo inteiro contava apenas com 2,8 milhões de profissionais em cibersegurança, com o gap entre profissionais/empresas aqui na América Latina sendo de 600 mil. Para abastecer o mercado de modo eficiente, o aumento do número de profissionais nessa área teria que ser de 145%.
O mundo digital expandiu ainda mais depois do surgimento da pandemia Covid-19. O crescimento em termos de estrutura, volume de dados e rapidez na troca de informações ficou mais intenso em todos os países, porém todo esse avanço vive permeado de grandes riscos. Novos crimes cibernéticos se multiplicaram diante das brechas que a crise sanitária gerou, como a migração repentina para o trabalho remoto.
Segundo o relatório do FortiGuard Labs, laboratório de ameaças da Fortinet, o Brasil sofreu 8,4 bilhões de tentativas de ataques cibernéticos ao longo de 2020, sendo que 5 bilhões ocorreram apenas nos últimos três meses do ano (outubro, novembro e dezembro).
Em geral, empresas privadas e públicas ignoram os riscos nessa área e vivem à mercê da sorte já que não investem o suficiente para coibir violações em seus sistemas. Para mudar essa realidade, é preciso melhorar principalmente a capacitação profissional na área de segurança de informação.
Embora a demanda de ataques seja cada vez maior, o número de profissionais na área de segurança digital ainda é bastante baixo. De acordo com o ISC (Intelligence Service Center), em maio, o mundo inteiro contava apenas com 2,8 milhões de profissionais em cibersegurança, com o gap entre profissionais/empresas aqui na América Latina sendo de 600 mil.
A consultoria de riscos e seguros Marsh promoveu a pesquisa “Percepção do Risco Cibernético na América Latina em tempos de Covid-19” e descobriu que 56% das empresas brasileiras afirmaram gastar menos do que 10% de seu orçamento de TI com cibersegurança. Ainda de acordo com a ISC, para que as empresas tenham equipes fortes em segurança da informação, o aumento do número de profissionais nessa área teria que ser de 145%.
Diante da grande escassez de profissionais qualificados no segmento de segurança da informação, a Brasiliano INTERISK e a Corporación Euro-Americana de Seguridad – CEAS - BRASIL, lançam em de junho, o Curso Avançado de Análise de Riscos em Cibersegurança - Master in Business em CyberSecurity Risks, na modalidade EAD – Ensino à Distância.
“Este é curso focado em Análise de Riscos Cibernéticos. Segundo a Universidade de Harvard, a área cibernética deve ficar sob a responsabilidade da área de Negócios e não só nas mãos do departamento de Tecnologia da Informação (TI), pois ele é muito técnico e dirigido somente à tecnologia. É preciso ir além e saber quais são os processos e sistemas críticos, avaliando também a maturidade de quem lida com as informações confidenciais”, explica Antonio Brasiliano, professor, doutor e presidente da Brasiliano INTERISK.
Segundo Brasiliano, cerca de 70% das corporações afirmam não ter certeza da eficácia do seu processo de respostas diante sistemas de segurança, enquanto apenas 3% delas realizam simulações para testar suas capacidades efetivas, ou seja, as organizações não estão preparadas para enfrentar os riscos. Para o professor, esse é um vasto mercado de atuação para quem se identifica com a área.
“O número de profissionais qualificados é insuficiente. De acordo com a Cibersecurity Workforce Study, faltam no mundo 3 milhões de profissionais aptos a trabalhar na detecção, diagnósticos e soluções de ataques cibernéticos. No Brasil, há uma carência de profissionais que gira em torno de 45 a 55%. Existem inúmeras vagas dentro do setor Cibersegurança, mas elas não são preenchidas porque não há pessoas capacitadas o suficiente para ocupar esses cargos”, ressalta Brasiliano. O curso é dirigido aos gestores de riscos corporativos, segurança cibernética, segurança da tecnologia da informação, advogados, entre outros inseridos na área pública e privada.