Imagem Guy Perelmuter
Colunista
Guy Perelmuter
O Futuro dos Negócios
Conteúdo Exclusivo para Assinante

Segurança em falta

Profissionais de cibersegurança devem seguir em alta demanda

*Guy Perelmuter, O Estado de S.Paulo

23 Agosto 2018 | 03h00

As mudanças que a tecnologia continuará trazendo para sociedade, negócios, governos e indivíduos certamente passam pelo segmento de cibersegurança. O crescimento da Internet das Coisas, do uso de dispositivos pessoais no ambiente de trabalho e do uso de soluções na “nuvem” - ou seja, sistemas que estão instalados e que são executados remotamente, via Internet - geram potenciais pontos adicionais de vulnerabilidade que podem ser explorados, causando significativos prejuízos.

A empresa de pesquisas Markets and Markets estima que o mercado de segurança da informação irá crescer pelo menos 11% ao ano até 2022, saindo dos US$ 138 bilhões em 2017 para US$ 232 bilhões em mais quatro anos. Com a expansão tanto do mercado quanto da tecnologia, uma das carreiras mais demandadas para o futuro será a de profissionais altamente especializados em segurança da informação - profissionais esses que já estão em falta: de acordo com a ISACA (Information Systems Audit and Control Association, ou Associação de Auditoria e Controle de Sistemas de Informação), que possui cerca de cem mil membros em 180 países, em 2019 o déficit de profissionais de cibersegurança será de pelo menos dois milhões ao redor do mundo. O CSO (Chief Security Officer, responsável pela área de cibersegurança das empresas) já é um dos cargos mais críticos da estrutura organizacional. Ainda de acordo com a ISACA, cerca de 65% das grandes companhias norte-americanas possuem este profissional em seus quadros, e até 2021 estima-se que a totalidade das grandes empresas tenha seu próprio CSO.

É comum terceirizar diversos aspectos da infraestrutura da Tecnologia da Informação - empresas de telecomunicações e provedores de serviços de armazenamento e processamento via Internet estão entre os parceiros mais frequentes para praticamente qualquer organização, independente do tamanho da mesma. Os MSSPs (Managed Security Service Providers, ou Provedores de Serviços Gerenciados de Segurança) começam a figurar nesta lista, responsabilizando-se pelas operações de monitoramento e proteção do parque tecnológico de seus contratantes.

Em relatório sobre crimes cibernéticos publicado no final de 2017, a empresa de pesquisa de mercado Cybersecurity Ventures (que possui escritórios nos Estados Unidos e em Israel) estima que os prejuízos causados por ataques desta natureza irá aumentar de US$ 3 trilhões em 2015 para US$ 6 trilhões em 2021. Gastos com produtos e serviços de cibersegurança irão somar, no período 2017-2021, cerca de U$ 1 trilhão de dólares globalmente.

Startups ao redor do mundo desenvolvem produtos para endereçar algum dos subsetores deste vasto campo: prevenção a fraudes, automação, gerenciamento de identidade, IIoT (Infraestrutura da Internet das Coisas), confidencialidade de dados, segurança de desenvolvimento e engenharia social são apenas alguns deles. Segundo o site norte-americano CB Insights, com foco nos mercados privados (private equity e venture capital), em 2017 mais de US$ 7,5 bilhões foram investidos em startups de cibersegurança.

Os dois últimos subsetores listados acima, por exemplo, são relativamente novos e representam um claro sinal do ambiente de elevada conectividade no qual vivemos. A segurança de desenvolvimento (ou DevSecOps - development security operations) nasceu em função dos ataques que ocorrem no mesmo dia em que vulnerabilidades no código de determinado sistema são encontradas (fenômeno conhecido como “zero-day exploit”, ou “exploração no dia zero”). Para evitar este tipo de invasão, times especializados em cibersegurança atuam em conjunto com os engenheiros de software durante todo processo de desenvolvimento do novo sistema.

Já a engenharia social atua visando evitar que usuários informem suas senhas em esquemas conhecidos como “phishing”. Geralmente, esses esquemas são executados através do envio de e-mails falsos, nos quais os usuários acreditam estar interagindo com uma empresa legítima (como um banco ou um e-commerce), quando na verdade estão passando suas informações para hackers. A engenharia social e seu impacto na nossa vida online são nosso tema para próxima coluna. Até lá.

*Fundador da GRIDS Capital, é Engenheiro de Computação e Mestre em Inteligência Artificial

Encontrou algum erro? Entre em contato

O Estadão deixou de dar suporte ao Internet Explorer 9 ou anterior. Clique aqui e saiba mais.