A impressão que temos é que têm sido mais frequentes ataques hacker e vazamentos de dados, principalmente após o início da pandemia do novo coronavírus. A Lei Geral de Proteção de Dados (LGPD) e os mega vazamentos que vieram a público impulsionaram os debates sobre o tema, mas há um longo caminho a ser percorrido para garantir a segurança das informações e o funcionamento das organizações públicas e privadas.
Com a quarta revolução industrial, ou indústria 4.0, e a incorporação de tecnologias avançadas como inteligência artificial, robótica, internet das coisas e computação em nuvem, “o potencial é catastrófico”, prevê Marcio Silva, gerente Técnico na IBM Security, com quem a Agência CNI de Notícias conversou para entender o cenário atual e as tendências.
Começando pelo fato de que a própria LGPD responde só por uma parte do problema. Atualmente, não são só os dados de clientes que estão ameaçados, mas processos, sistemas, produtos e serviços que dependem de tecnologia da informação (TI). Especialistas alertam ainda para o surgimento de ataques em TO, tecnologia operacional ou Operational Technology (OT), em inglês.
A importância da segurança cibernética para a indústria
Para a Confederação Nacional da Indústria (CNI) e o Serviço Nacional de Aprendizagem Industrial (SENAI), a cibersegurança é tema prioritário e estratégico não só para o setor, mas para a economia do país.
“Estão em jogo os dados dos clientes, a credibilidade, a propriedade intelectual das empresas e o funcionamento da cadeia produtiva como um todo. Mas a prevenção e o gerenciamento dos ataques passam, necessariamente, pela formação de profissionais especializados. Hoje, nós temos um gap de mão de obra”, reconhece o diretor-geral do SENAI, Rafael Lucchesi.
Já em 2018, por meio dos estudos prospectivos do mercado de trabalho, a instituição identificou duas profissões ligadas à segurança digital entre as que iriam despontar e gerar mais oportunidades de emprego: um perfil mais voltado para a realização de testes e uso de ferramentas de cibersegurança e outro perfil mais analítico para identificar riscos, desenvolver controles e mitigar danos.
Os ataques cibernéticos evoluíram em 2020, como mostra o Índice de Inteligência de Ameaças X-Force 2021 da IBM, divulgado em fevereiro deste ano. O Brasil foi o país mais acometido na América Central e do Sul no ano passado.
Setores de manufatura e energia são alvos na pandemia
Em todo o mundo, os invasores concentraram seus ataques em organizações vitais para os esforços globais de resposta à Covid-19, como hospitais, fabricantes de produtos médicos e farmacêuticos e empresas de energia que alimentam a cadeia de suprimentos. Os setores de manufatura e energético foram os mais afetados, atrás somente do financeiro e de seguros - tradicionalmente os principais alvos.
O ransomware, que é o ataque com bloqueio ao sistema da empresa e cobrança de um resgate, foi a causa de quase um em cada quatro ataques. Desses, cerca de 60% usaram uma estratégia de extorsão dupla, na qual os invasores criptografam, roubam e ameaçam vazar dados se o resgate não for pago.
O gerente da IBM explica que, quando um dado vaza, como número de cartão de crédito ou informação pessoal que pode ser utilizada para abrir contas e pedir empréstimo, o prejuízo deve ser contabilizado a longo prazo, em meses. Já com o ransomware, o prejuízo é imediato, pois a empresa fica sem operar, as pessoas param de trabalhar e o cliente deixa de receber produto ou serviço.
Confira a entrevista
Maior vulnerabilidade com home office e escassez de profissionais
A pandemia não só mudou o alvo e as estratégias dos ataques, mas também dificultou para as empresas garantirem a segurança dos seus sistemas. De acordo com o porta-voz da IBM, “é a tempestade perfeita”: com o teletrabalho, os funcionários trabalham de casa, e a rede da organização fica ligada à doméstica, tornando-se mais vulnerável.
As companhias enfrentam ainda a escassez de especialistas, que figura entre os três principais fatores que aumentaram o prejuízo médio de um vazamento de dados, em uma lista de 25. Por outro lado, os testes de simulação com equipe vermelha, que também são parte da capacitação, estão entre os cinco principais fatores que reduzem o prejuízo médio de um vazamento. A IBM estima que, até 2022, haverá 2,2 milhões de postos de trabalho em cibersegurança no mundo.
No Brasil, o SENAI – referência em educação profissional e técnica – se juntou a empresas do setor de tecnologia e segurança digital, como Rustcon, Cisco e AWS, e inaugurou, em dezembro, cinco academias de segurança cibernética nas cidades de Brasília (DF), Fortaleza (CE), Londrina (PR), Porto Alegre (RS) e Vitória (ES).
“São laboratórios com infraestrutura de ambiente seguro e com pessoal qualificado para realização de competições cibernéticas, palestras, consultorias e cursos presenciais e on-line, que estão na Loja Mundo SENAI, ao alcance de pessoas de todo o Brasil”, reforça Lucchesi.
Exemplo recente de ações do SENAI na preparação de especialistas são as turmas fechadas para atendimento a empresas de telecomunicações e secretaria de segurança pública, proporcionando a imersão dos participantes no simulador digital de ataques cibernéticos.
Além do atendimento corporativo para organizações públicas e privadas, profissionais e estudantes que querem ingressar nesse mercado podem se inscrever na Loja Mundo SENAI para o curso avançado e prático totalmente on-line, de simulação hiper-realista com treinamento de ataque e defesa.