Falta de “guerreiros cibernéticos” prejudica segurança

cibernnnPara os governos e corporações acuados pela frequência cada vez maior de ataques pela internet, o maior desafio é encontrar guerreiros cibernéticos capacitados para reagir. As atividades hostis de espiões, sabotadores, concorrentes e criminosos abrem espaço para a expansão das atividades das empresas de segurança digital, as quais são capazes de atrair os melhores talentos das unidades cibernéticas governamentais.

O Comando Cibernético dos EUA deve quadruplicar de tamanho até 2015, recebendo 4.000 novos funcionários. A Grã-Bretanha anunciou no mês passado a criação da nova Reserva Cibernética Conjunta, e do Brasil à Indonésia governos nacionais criam forças semelhantes. Mas a demanda por especialistas supera amplamente o número de profissionais qualificados para a tarefa, e os governos acabam perdendo mão de obra para concorrentes que oferecem grandes salários.

“Como com qualquer coisa, realmente se resume ao capital humano, e não há simplesmente suficiente dele”, disse Chris Finan, ex-diretor de segurança cibernética na Casa Branca e hoje pesquisador-sênior do Projeto Truman de Segurança Nacional, além de trabalhar para uma start-up no Vale do Silício.

“(Os profissionais) escolhem onde trabalhar com base no salário, estilo de vida e falta de uma burocracia interferente, e isso torna particularmente difícil trazê-los para o governo.” Os ataques cibernéticos podem ser caros. Uma empresa de capital aberto de Londres, cujo nome não foi revelado, sofreu prejuízos de 800 milhões de libras (1,3 bilhão de dólares) por causa de um ataque cibernético anos atrás, segundo serviços britânicos de segurança. Globalmente, os prejuizos oscilam entre 80 bilhões e 400 bilhões de dólares por ano, segundo pesquisa do Centro de Estudos Estratégicos e Internacionais, de Washington, patrocinado pela McAfee, subsidiária da Intel.

Há ataques de muitos tipos. Alguns envolvem apenas a transferência de dinheiro, mas com mais frequência também há furto de dados de cartões de crédito de clientes. Outro tipo de apropriação é o de propriedade intelectual ou segredos comerciais, para garantir vantagens empresariais. As vítimas também podem sofrer ataques de “hacktivistas”, como a negação de serviço dirigido ou a derrubada de sites, cujo conserto pode custar caro.

Quantificar os prejuízos exatos é algo quase impossível, especialmente quando segredos e dinheiro não são os únicos alvos. Embora nenhum governo tenha assumido a responsabilidade pelo vírus Stuxnet que destruiu centrífugas nucleares iranianas, existe a forte convicção de que se tratou de um projeto conjunto dos EUA e de Israel.

A Grã-Bretanha diz ter bloqueado no ano passado 400 mil ameaças cibernéticas avançadas contra a Intranet protegida do governo, enquanto um vírus disparado contra a empresa energética saudita Aramco, possivelmente a companhia mais valiosa do mundo, destruiu dados em milhares de computadores e colocou nas telas uma imagem da bandeira dos EUA em chamas.

Viral?

O conhecimento cibernético continua concentrado principalmente no setor privado, onde as empresas estão assistindo a um expressivo crescimento nos gastos com produtos e serviços de segurança. Dependendo do tipo de ameaça, várias firmas estão disputando talentos cibernéticos. O Google atualmente anuncia 129 empregos na área de segurança da tecnologia da informação, ao passo que empresas de defesa, como Lockheed Martin Corp e BAE Systems, também têm vagas em aberto.

O fabricante de antivírus Symantec também está fazendo bons negócios. “O ambiente das ameaças está explodindo”, disse o executivo-chefe Steve Bennett à Reuters em julho.

O Departamento de Estatísticas do Trabalho dos EUA diz que o número de empregos na área de segurança da tecnologia da informação crescerá cerca de 22 por cento no país na atual década, com a abertura de 65,7 mil vagas. Especialistas veem uma situação semelhante em nível global, com os salários crescendo 5 a 7 por cento ao ano.

“O recrutamento e a retenção no campo cibernético é um desafio para todos os que trabalham nessa área”, disse Mike Bradshaw, diretor de segurança e sistemas inteligentes da Selex, unidade de TI da Finmeccanica. “É uma área onde a demanda supera a oferta… vai demorar um tempo até que a oferta se equipare.” Um pós-graduado com um bom diploma na área da informática pode conseguir um salário de 100 mil dólares anuais, com um adiantamento semelhante a título de luvas, o que é um valor várias vezes superior àquele que a Agência de Segurança Nacional dos EUA (NSA, na sigla em inglês) ofereceria.

Leia Também:

Cibercriminosos vazaram dados pessoais de Michelle Obama

Audiência avalia a estrutura da defesa cibernética brasileira

Cibercriminosos continuam a explorar brechas conhecidas, diz Kaspersky

Fonte: Info Online

Anúncios

15 pensamentos sobre “Falta de “guerreiros cibernéticos” prejudica segurança

  1. Lair Antônio Moreira “Na verdade não constato falta de profissionais ou “guerreiros cibernéticos”,mas sim uma busca equivocada,pois a maioria dos verdadeiros guerreiros não estão nas faculdades e tão pouco pertencem a “geração diploma”,haja visto que há poucos anos atrás não existiam faculdades,e sim uma gama enorme de profissionais que aprenderam na raça e acompanharam toda a evolução das variantes de programações.Deste modo concluo que esta sendo feita a pergunta errada para se obter a melhor resposta,porque profissionais,nas mais diferentes faixas etárias existem,e o Brasil é o maior celeiro deles, portanto sugiro que melhorem o foco e certamente encontrarão,até mesmo aqui, os ciber-guerreiros de que precisam. menos”

  2. Wada Ronaldo, CSM®, ITIL®, MCP® “Bullshit …. Guerreiro cibernético… Hacker, Cracker, Phreacker … Guerreiro cibernético termo inventado por deus sabe quem … Hacker, Cracker, Phreacker… tiveram suas imagens distorcidas pela imprensa e um bando de usuários sabe tudo que gostam de rotular …Quanto ao uso das técnicas, como em qualquer área existem os caras que desenvolvem e aplicam não com o intuito de roubar, mas pelo desafio, adrenalina, TESÂO … e existem o FDP´s que as usam em benefício próprio e de um determinado grupo … Os conhecimentos para merecer o nome “Hacker”, não se aprende na faculdade e nem tão pouco em cursos … Comptia, CHE, CISSP e suas variantes ..”

  3. Wada Ronaldo, CSM®, ITIL®, MCP® “Se aprende estudando, correndo atras de informação,material conhecendo pessoas, grupos, participando de eventos .. colocando a mão na massa … O estudo é diário, constante …tem que ter Tesão no que faz … e não vejo isto em “profissionais” oriundos de faculdades e cursinhos de certificações … “Profissionais” que se dizem Hacker´s e outros termos .. Mas não tem Brilho nos olhos, nunca sentiu na vida a Adrenalina no sangue … Nunca Ownaram um sistema real … Não tem mente aberta … se prendem a teorias de livrinhos..”

  4. Wada Ronaldo, CSM®, ITIL®, MCP® “Este tipo de Guerreiros cibernéticos o Governa encontra em qualquer faculdade da esquina…. Mas como nosso governo 100% honesto, será montado um time com 100% de indicações dos padrinhos …. kkkkkkkk 99,99999% da Tecnologia usada pelo governo é gringa, nada nacional …O Brasil já desenvolveu algum algoritmo de criptografia ? Digo Algoritmo e não Software … Fazendo auê para nada … Não temos nada nacional …”

  5. Lair Antônio Moreira “Me perdoe Wada, mas creio que deveria frequentar um pouco mais os fóruns de informática, especialmente o pcforum, um dos mais antigos e prestigiados, com profissionais de altíssimo nível para escrever o algoritmo que necessitem, aptos e elogiados aqui e no exterior. Abçs”

  6. Wada Ronaldo, CSM®, ITIL®, MCP® “Lair, não entrei no mérito de que não existem profissionais no país, pois existem e conheço muitos e lá em cima falei de forma bem genérica, existem bons e maus “profissionais”, pessoas que se auto intitulam “Hackers” .. Entrei no mérito que o Brasil como tantos outros em sua maioria usam tecnologia estrangeira, quando falei em desenvolver um algoritmo de criptografia, falei que até onde eu sei não existe nenhum Software de criptografia 100% nacional. Mas me desculpe, grande parte dos Forums de hoje parecem mais um grande repositório de perguntas e respotas e um How To ..Nada contra quando preciso de alguma informação até entro em alguns .. Sou Fã de E-Zines, pena que não existem mais ..”

  7. Wada Ronaldo, CSM®, ITIL®, MCP® “Sou Fã de E-Zines, pena que não existem mais como Barata Elétrica Cult of Dead Cow … Quando o tempo me permite Leio o Listas Da Unicamp,2600,TextFiles, Phrack Magazine, Security Tube (Um Grande Youtube para área de segurança) do professor e autor de livros Vivek Ramachandran e outros com foco maior em insegurança … e lhe digo, encontro muitos Brasileiros nestes Forum´s e com matérias escritas em revistas e sites especializados … Também encontro alguns em eventos aqui no Brasil como no H2HC realizado em São Paulo na semana retrasada, YSTS de aconteceu no começo do ano, sempre com grandes mestres que atuam no setor Acadêmico em instituições como Unicamp.”

  8. Wada Ronaldo, CSM®, ITIL®, MCP® “Poderíamos ficar dias falando de segurança e profissionais, mas mantenho meu ponto de vista, existem bons e maus profissionais em um amplo sentido da palavra. Sabemos que tudo que nosso governo coloca a mão simplesmente desanda. Como seria a contratação destes profissionais? Através de concurso público? Com certeza não buscariam os bons profissionais onde os mesmos estão…. Quanto a tecnologia ? Até onde sei não existe nada no mercado nacional capaz de substituir (Digamos em caso de Redes) uma Cisco, Uma Juniper, usariam o que? IntelBras ? Me desculpe pelo tom ironico .. Não temos Tecnologia Nacional, Graças ao Nosso Governo…”

  9. Wada Ronaldo, CSM®, ITIL®, MCP® “kkkkk … Lair Antônio Moreira , Foi bom te conhecer e trocarmos ideia … Ainda bem que discordamos em muitas coisas, precisamos manter a mente aberta e nem sempre estamos “certos” e vemos isto quando outros colocam seus pontos de vista e ideias com devida argumentação e com isto, nos fazem refletir nos nossos ..( Estou me incluindo… kkkk)… Eu creio que nestas discussões todos nós ganhamos. A Final grande ideias, entre outras coisas vieram de discussões ….rs Abs.”

  10. Julio Cesar Regueira • Eu entendo que o Brasil pode ser uma grande potencia nessa área, pela simples característica que nós temos de criatividade, mas como falta isentivo público na educação básica o que dirá de algo com maior complexidade. Programação, redes, etc deveria ser currículo básico nas escolas , hoje os alunos do ensino médio passam 3 anos tendo aulas de inglês e no final mal sabem falar “the book is onde the table” Abçs…

  11. Pingback: Cibercriminosos se aperfeiçoam | Security Information News

  12. Pingback: Falta de “guerreiros cibernéticos” prejudica segurança |

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s