Na área de cybersegurança, o nível de maturidade geral das indústrias instaladas no Nordeste vem acompanhando o do Brasil, numa evolução cuja média nacional, numa escala de 1 a 5, chega a 3,68 em 2024, consolidando uma curva de crescimento. O país atingiu, nesse indicador, 1,88 em 2018 e 2,53 em 2022.
Essa é a boa notícia sobre o setor fabril regional apontada na 5ª Pesquisa TI Safe: O Cenário Atual da Segurança Cibernética no Brasil. O relatório, elaborado pela TI Safe – empresa fluminense especializada no segmento – acaba de ser divulgado.
O CTO da TI Safe, Thiago Branquinho, afirma que o fato da indústria dos estados nordestinos estar no mesmo nível de preparação para os cyberataques que o de regiões que concentram a produção fabril, como Sul e Sudeste, reflete o crescimento e desenvolvimento da economia regional nas últimas décadas.
Esse movimento tem como um dos motores a entrada, na região, de multinacionais com uma cultura consolidada de segurança cibernética. Além disso, grandes grupos brasileiros instalaram filiais no Nordeste e houve a expansão de indústrias com DNA nordestino para o mercado brasileiro e internacional.
Esses fatores contribuíram para um ciclo virtuosos e são essenciais para entender o contexto regional da cybersegurança e o avanço nos últimos anos.
O setor elétrico é um dos melhores parâmetros para entender esse cenário, já que o Nordeste é a nova fronteira energética do país e lidera, por exemplo, a geração eólica no mercado brasileiro, com cinco estados nas primeiras posições: Rio Grande do Norte (1º), Bahia (2º), Ceará (3º), Piauí (5º) e Pernambuco (6º). A região também é forte na área solar.
O que isso tem a ver com cultura da segurança cibernética? Tudo, pois a maior parte dos investimentos em renováveis realizados na região tiveram ou tem como origem companhias sediadas nos Estados Unidos, Espanha, Portugal, Itália, Alemanha e China.
Alguns exemplos desses players são a AES (empresa norte-americana recentemente comprada pelo Grupo Votorantim junto com um fundo canadense), Enercon, Siemens Gamesa, Enel Green Power e State Power Investment Corporation (SPIC), entre outras corporações globais que dedicam orçamentos consideráveis à proteção contra os crimes virtuais e são referência em boas práticas nessa área.
O estudo da TI Safe ouviu 62 empresas em todo o Brasil, com uma participação importante do setor elétrico nessa amostra. Os entrevistados foram 57,5% do Sudeste, 25% do Sul, 7,5% do Nordeste, 5% do Centro-Oeste e igual fatia do Norte.
Cybersegurança: vamos para as más notícias
O estudo no entanto, traz duas más notícias, não só para as indústrias nordestinas, mas para as do Brasil inteiro. A primeira é que, assim como nos games, o jogo de gato e rato com os cybercriminosos subiu de nivel graças ao uso da inteligência artificial generativa.
A IA de segunda geração, capaz de “criar” a partir de uma base de dados – incluindo os mais diversos conteúdos com manipulação de imagem e voz – permite agora um nível de sofisticação dos ataques muito superior aos que eram realizados no passado.
Com o uso de deep fake, por exemplo, o crime organizado digital tem recursos, por exemplo, para gerar um vídeo em que um gestor de tecnologia de uma empresa pede para que alguém do seu time realize uma ação, reinicie um sistema ou troque uma senha.
O próximo passo é enviar o vídeo hipotético por aplicativos de mensagem, como o Whatsapp e Telegram. Se a orientação for seguida, dependendo do porte do negócio, o prejuízo pode chegar a milhões antes que a fraude seja descoberta.
A inteligência artificial turbinada também possibilita aos cybercriminosos ferramentas bem mais precisas para descobrir fragilidades em sistemas corporativos utilizados globalmente pelas empresas.
O refinamento dos golpistas chega ao ponto de identificar quais as companhias estariam mais vulneráveis.
Mais que isso, eles monitoram as atualizações das soluções vendidas pelas techs para o mercado corporativo e os diagnósticos enviados aos usuários. Essas informações são cruzadas com outras bases de dados e, com a ajuda da IA, é possível descobrir fragilidades que ainda não foram solucionadas ou até se antecipar, com a previsão de vulnerabilidades futuras.
“Assim como as empresas, os criminosos da internet também trabalham com IA, análise preditiva, aprendizado de máquina (machine learning), Big Data e business inteligence”, destaca Thiago Branquinho.
A segunda má notícia na cybersegurança
A segunda notícia ruim trazida pelo levantamento parte de uma reclamação comum no setor de tech mas aprofunda a análise na área de cybersegurança: o apagão de mão-de-obra.
A falta de profissionais qualificados na área de TIC é um problema no planeta. Dados de 2024 do Fórum Monetário Mundial apontam um gap de 85 milhões de trabalhadores no setor até 2030. No Brasil, a Associação das Empresas de Tecnologia da Informação e Comunicação (TIC) e de Tecnologias Digitais estima que haverá 500 mil vagas sobrando no setor até dezembro de 2025.
No Nordeste, o Porto Digital – ecossistema de inovação localizado no Recife (PE) – estima que atualmente faltam candidatos para 3 mil posições no estado.
O quadro é crítico numa visão geral, mas se torna ainda mais preocupante quando se aplica o filtro do segmento de cybersegurança, que é bem mais especializado e para o senso comum tem menos apelo que outros nichos da tecnologia, como o de desenvolvimento.
Afinal, a imagem do startupeiro que lançou a mais recente solução digital para um grande problema da Humanidade parece bem mais atraente no imaginário da sociedade do que a de alguém que se dedica, na web, a proteger corporações e instituições diante dos “bandidos”. Uma atividade que, no mundo físico, teria um paralelo com a da segurança patrimonial.
É nesse panorama que o perigo cibernético aumenta, enquanto o número de profissionais estagna ou até diminui. A edição 2023 do Cybersecurty Workforce Study, produzido pela organização International Information System Security Certification Consortium (ISC2), sediada na Virginia (EUA), evidencia a gravidade dessa questão.
No mundo, a diferença entre as vagas disponíveis e a disponibilidade de especialistas chega a 4 milhões de empregos, sendo 348 mil na América Latina. Na região, a situação vem piorando, com um aumento de 32% desse déficit, entre 2022 e 2023. No Brasil, as previsões apontam que o gap vai atingir 140 mil posições até o ano que vem.
O CTO da TI Safe afirma que essa questão precisa ser enfrentada com urgência pela indústria nordestina, assim como a do Brasil, juntamente com as empresas de cybersegurança e as organizações da cadeia de TIC. “Esse é um grande desafio para o enfrentamento do risco cibernético, juntamente com o salto tecnológico dos ataques”, ressalta.
Leia mais sobre cybersegurança:
Fintechs de Pernambuco, em meio a salto exponencial, miram EUA e outros mercados
