Cibersegurança: o avanço da inteligência artificial e porque a escassez de profissionais coloca em risco a segurança das empresas
Barack Obama, quando presidente dos Estados Unidos, já dizia que a próxima guerra seria cibernética, prenunciando um futuro não muito distante. É uma realidade que vai além do universo corporativo, e abala diretamente a rotina e a vida das pessoas no mundo todo.
Hoje já se sabe que boa parte das invasões e sequestro de dados ocorre por falta de cuidado e conhecimento, quando usuários deixam de executar ações básicas de segurança digital. Contudo, vale lembrar, que é também um processo cultural, de hábito doméstico no meio digital.
Assim, no mundo do trabalho, é impossível falarmos de boas práticas de cibersegurança –anteriormente chamada de segurança da informação–, sem citarmos a importância da criação de comitês, cartilhas, orientações e treinamento recorrentes de profissionais, porém, apenas isso não basta, se não houver uma conscientização maior de todo um grupo e da sociedade em geral.
É primordial iniciarmos um movimento para a formação de mais profissionais de cibersegurança, os chamados “hackers éticos”, que irão fazer a defesa cibernética das empresas e protegê-las dos hackers mal-intencionados, que, ao contrário dos profissionais éticos, estão à frente e são habilidosos em criar táticas e estratégias para o roubo de dados, ocasionando prejuízo financeiro e de imagem.
Diversas empresas no Brasil, e no mundo todo, já sofreram ataques cibernéticos, até mesmo órgãos públicos tiveram seus sistemas invadidos, como o sofrido pelo Tribunal Federal da 3ª Região, por incrível que pareça. De acordo com a Cybersecurity Ventures os crimes cibernéticos devem causar um prejuízo na ordem de US$ 8 trilhões em 2023, tornando o cibercrime a terceira maior economia do mundo. A previsão é crescer cerca de 15% até 2025.
Por outro lado, as empresas têm dificuldade de contratar profissionais especializados. Levantamento da Cybersecurity estimou que, até o final deste ano, serão abertas mais de 3,5 milhões de vagas de trabalho na área de segurança cibernética, porém existe um gap de profissionais capacitados e preparados para atuar com cibersegurança, e a escassez é global. Aproximadamente 4 milhões, de acordo com o International Information System Security Certification Consortium (ISC)².
Nesse sentido, o Brasil precisa formar, aproximadamente, 335 mil profissionais, proporcionalmente falando. Curiosamente, os salários dos profissionais podem variar entre R$ 5 mil (iniciantes) e ultrapassar R$ 24 mil (profissionais experientes e com alto cargo).
Esses valores são atrativos para as pessoas, principalmente para quem enxerga uma oportunidade profissional em TI. Além disso, para quem já está na área, ter uma formação complementar, como uma pós-graduação em cibersegurança, significa fugir da estagnação e abraçar desafios mais complexos no cotidiano do trabalho.
Em algumas empresas, principalmente fora do Brasil, existe a área de “Blue Team”, que é uma equipe de segurança cibernética que se concentra em defender sistemas e redes contra-ataques maliciosos. A demanda por esse perfil profissional tem aumentado nos últimos anos, devido ao crescente número de ameaças cibernéticas como ransomware e phishing, além do surgimento de novas ameaças, como deep fakes.
Nesse caso, é utilizada a inteligência artificial para criar vídeos ou imagens falsas que parecem ser reais. Essa tecnologia pode ser utilizada para criar conteúdo enganoso, difamatório ou mesmo para fraudes financeiras, é imprescindível a necessidade de proteger seus sistemas.
Inteligência artificial como aliada
Sim, a IA está sendo cada vez mais sendo utilizada na área de cibersegurança para ajudar a detectar ameaças nas corporações. Algumas das aplicações de IA na cibersegurança incluem a análise de comportamento, e pode ser usada para analisar o perfil dos usuários e identificar atividades suspeitas, como tentativas de acesso não autorizado ou uso indevido de informações confidenciais.
Além disso, a inteligência artificial, pode detectar ameaças usando técnicas de análise de dados e aprendizado de máquina para identificar padrões de comportamento malicioso, como o malware (software malicioso que pode se infiltrar em sistemas de computador e redes para danificar, roubar informações ou obter acesso não autorizado) e o phishing (um tipo de ataque em que um invasor envia um e-mail falso, mensagem de texto ou link para uma página falsa para obter informações confidenciais, como senhas ou informações de cartão de crédito),
A IA pode ser usada para responder rapidamente a incidentes de segurança, automatizando tarefas de resposta e mitigação, como a remoção de malware e a restauração de sistemas comprometidos, bem como prevenção de fraudes financeiras, identificando transações suspeitas e comportamentos fraudulentos em tempo real. E por fim, ajuda no monitoramento de sistemas em busca de atividades suspeitas, identificando possíveis pontos de vulnerabilidade e ajudando a fortalecer a segurança da rede.
No Brasil, apesar de existirem avanços tecnológicos, ainda há muito a ser feito. O futuro da cibersegurança dependerá da capacidade de governos, empresas e organizações de se adaptarem e investirem em soluções mais avançadas e efetivas, infraestrutura de ponta, bem como mobilizar campanhas sobre a importância do incentivo para suscitar novos talentos nessa área.
Além do mais, precisamos criar políticas e leis efetivas para lidar com as ameaças cibernéticas que, como profetizou Obama, é um mal que precisamos encarar. Ainda que tenhamos o amparo da Lei Geral de Proteção de Dados – aprovada no Brasil e vigente desde setembro de 2020 –a LGPD (Nº 13.709 de 2018) para proteger o vazamento de informações de todos os cidadãos–, sem um pelotão experiente capaz de vencer o combate, a luta pode ser perdida.
Pensemos nisso e avante!
Fórum CNN
Os artigos publicados pelo Fórum CNN buscam estimular o debate, a reflexão e dar luz a visões sobre os principais desafios, problemas e soluções enfrentados pelo Brasil e por outros países do mundo.
Os textos publicados no Fórum CNN não refletem, necessariamente, a opinião da CNN Brasil.
Sugestões de artigos devem ser enviadas a forumcnn@cnnbrasil.com.br e serão avaliadas pela editoria de especiais.