Tecnologia

Brasil vive crise de cibersegurança e Microsoft entra na briga

Em meio à invasão de sistemas, vazamento de dados e práticas como phishing, Brasil enfrenta gap de profissionais especializados em defesa cibernética ­— E Microsoft quer ajudar na luta

Crédito:  Ali Pazani/Pexels

Capacitação de profissionais em segurança digital é fundamental para o sistema ganhar eficácia (Crédito: Ali Pazani/Pexels)

Por Victória Ribeiro

Dispositivos eletrônicos possibilitam cada vez mais que tarefas diárias — antes demoradas, cansativas e burocráticas — como transações financeiras, mobilidade urbana e atuações no ambiente corporativo sejam resolvidas de forma ágil através dos cliques. Em troca, eles assumem a posição de confidentes, detentores de documentos pessoais, dados bancários e informações sigilosas. Para pessoas, empresas e órgãos públicos, isso virou um enorme problema. “A segurança digital se tornou indispensável não apenas para impedir roubo de dados capazes de comprometer funcionamento e posicionamento estratégico dos negócios, mas também para o bom funcionamento de atividades comuns da vida cotidiana”, afirmou Vanessa Pádua, diretora de Cibersegurança da Microsoft para a América Latina e Caribe.

Pesquisa da Fortinet mostra que o Brasil registrou, em 2022, cerca de 103,1 bilhões de tentativas de ataques cibernéticos. Crescimento de 16% se comparado com o ano anterior, quando foram registrados 88,5 bilhões de investidas.

Outro estudo, realizado globalmente pela própria Microsoft, avaliou os ataques de comprometimento de e-mail empresarial, também conhecidos como Business E-mail Compromise (BEC).

Entre abril de 2022 e abril de 2023, o Microsoft Threat Intelligence detectou e investigou 35 milhões de ações de BEC com média de 156 mil tentativas diárias.

Os ataques, que têm se tornado cada vez mais comuns e sofisticados, envolvem um criminoso que se passa por um funcionário da empresa, um parceiro comercial ou um prestador de serviços, que utilizam técnicas de engenharia social para convencer os destinatários a realizar transferências de dinheiro ou divulgar informações confidenciais.

“A segurança digital ficou indispensável também para o bom funcionamento de atividades comuns da vida cotidiana.”
Vanessa Pádua, Microsoft

No Brasil o cenário tem um agravante: a escassez de profissionais especializados em defesa cibernética. Por isso a Microsoft iniciou, em junho, um projeto piloto para ensinar conceitos de segurança virtual.

A primeira edição do Microsoft Cyber Exercise foi voltada às Fatecs (faculdades de tecnologia mantidas pelo estado de São Paulo) de Americana e São Caetano e ao Instituto Federal de Londrina.

Citando dados da Brasscom (associação que reúne as empresas de tecnologia do País), que preveem a necessidade de quase 800 mil profissionais para atender demandas da área no mercado brasileiro até 2025, Pádua considera que os jovens são peça-chave para superar o desafio. “Nosso foco é resolver essa conta que até o momento não fecha, pensando também na questão da empregabilidade”, afirmou.

Entender o oponente

A intenção do Cyber Exercise é colaborar para que jovens compreendam as ações dos invasores e aprendam como se defender num ambiente corporativo.

Através de exercícios gameficados e on-line, como o Capture the Flag, que prevê que os estudantes simulem um cenário de invasão em uma empresa com dados hackeados, a iniciativa busca proporcionar um aprendizado acessível e dinâmico.

“A intenção é apoiar a formação de profissionais e, paralelamente a isso, reforçar a importância sobre o cybersecurity”, afirmou Pádua.

Ela aponta ainda outra questão decisiva no assunto. As empresas podem ter as tecnologias necessárias para garantir a segurança, mas não basta. “Profissionais capacitados são necessários para potencializar o uso do serviço.” A eficácia vem da corporação. A eficiência vem das pessoas.

Como seria inescapável, o tema da inteligência artificial (IA) é igualmente abordado. A tecnologia é considerada aliada e algumas das aplicações de IA incluem análise de comportamento e perfil dos usuários como forma de identificar atividades suspeitas.

“Mais do que nunca, precisamos pensar na utilização da IA nos bastidores, colaborando com a agilidade das resoluções de ataques de segurança”, afirmou Pádua.

E no caso brasileiro, o nível de exposição das corporações é ainda infinitamente menor do que o sofrido pelas pessoas.

Estudo divulgado em junho pela empresa de cibersegurança Kaspersky aponta o Brasil como líder global em fraudes a partir de links falsos e mostrou que 65% dos brasileiros não sabem reconhecer se um site é legítimo.

Um dos exemplos de fraude citado por Pádua é o phishing (referência ao verbo pescar, em inglês), na qual estelionatários utilizam links falsos para furtar dinheiro e informações pessoais.

“Saber disso é importante para o ambiente corporativo, e é essencial também para o nosso dia a dia.” Soluções para isso envolvem cada vez mais abordagens amplas e inclusivas.

Além da capacitação profissional, ela defende que a diversidade também se configure como base da transformação na segurança digital.

“Quando um ataque chega até nós, será avaliado de acordo com nossas experiências pessoais”, disse. “Por isso o projeto também busca maior participação de mulheres e PCDs. Quando eu coloco isso em uma sala e em trabalho de equipe, os olhares se somam.”