Em meu último artigo, analisei sobre como os pedidos de resgate têm se tornado cada vez mais comuns, em ataques direcionados às empresas brasileiras. Porém, esta não é a única tendência que temos observado quando se trata da cibersegurança corporativa. Alguns desafios que prevemos para o futuro já estão sendo observados desde agora e devem permanecer no radar dos diretores de corporações e de equipes de TI em 2023.
Lendo alguns relatórios recentes e acompanhando de perto o dia a dia do setor, consigo listar ao menos 2 grandes fatores que considero estarem no topo de preocupações dos gestores: o crescimento dos crimes cibernéticos, principalmente relacionados à ransomware, e os obstáculos enfrentados na inserção de força de trabalho qualificada e inclusiva.
Leia mais:
- Bibliotecas de SP recebem óculos que transformam textos em áudio para deficientes visuais
- Inteligência Artificial: veja cinco previsões para 2023
- Google tem recorde de pesquisas durante final da Copa do Mundo
Foco especificamente nestes dois aspectos, pois alguns números chamam a atenção. De acordo com a Cibersecurity Ventures, estima-se que no próximo ano o cibercrime irá custar ao mundo cerca de US$ 8 trilhões e este valor ainda deverá aumentar em 15% anualmente, até 2025. Além disso, quando olhamos especificamente para ransomware, os números também são exorbitantes: esta ameaça dará um prejuízo de cerca de US$ 265 bilhões para as vítimas, sejam pessoas físicas ou empresas, até 2031. A previsão ainda aponta que a média é que haja um ataque acontecendo a cada 2 segundos no mundo.
Se por um lado precisamos acender um alerta para lidar com esta alta “demanda”, do outro, inúmeras ofertas de emprego para profissionais de segurança seguem disponíveis. A estimativa é que, em 2025, haja 3,5 milhões de empregos não preenchidos no segmento, em todo o planeta. Neste sentido, por mais que exista um grande espaço de oportunidades, o que vejo é que estas vagas seguem sem preenchimento pela falta de certificação e capacitação necessária.
Para tentar reverter este cenário, trago o exemplo da Microsoft, que organizou nos Estados Unidos uma campanha em faculdades comunitárias de especialização em cibersegurança para ajudar a preencher a demanda do país. Outras grandes organizações também já se movimentaram com o mesmo tipo de objetivo e é importante que consigamos nos movimentar em ações para conscientizar os jovens, até mesmo da própria área de TI, sobre a perspectiva de trabalho ao atuar com segurança.
Neste sentido, surge também um outro desafio que pode ser visto como uma abertura para mais oportunidades: a necessidade de transformar o ambiente corporativo da cibersegurança mais inclusivo e diverso. Atualmente, apenas 25% dos empregos na área são ocupados por mulheres. Já houve um considerável aumento de 10% na última década, mas esta porcentagem ainda precisa ser mais equilibrada, se tornando uma questão mais urgente para as empresas, ao considerarmos também o gap existente de profissionais com a qualificação necessária.
Estes, como ressaltei, são apenas 2 de uma lista de fatores que precisarão contar com uma gestão mais atenta no mundo da cibersegurança. Para 2023, precisaremos não só olhar para a ponta de como controlar os riscos após ocorrerem, mas sim, exercitar uma visão mais abrangente, de tudo o que permeia os desafios existentes e como eles podem estar conectados, para então trazer soluções mais integradas e resolver, por exemplo, o cenário de oferta e demanda.
*Carlos Baleeiro é Country Manager da ESET no Brasil