A área de segurança da informação está se expandindo rapidamente, tanto no Brasil quanto no cenário global. Conforme o relatório IDC Predictions 2023, projeta-se que os investimentos neste setor no Brasil alcancem US$1,3 bilhão até o final de 2023. Isso representa um crescimento de 13% em comparação ao ano anterior.
Este aumento reflete uma demanda crescente por profissionais especializados em cibersegurança, impulsionando o mercado de trabalho. A Diazero Security está ativamente envolvida no aquecimento nesse mercado, mas enfrentamos um desafio significativo: existe um gap grande entre as necessidades do mercado e o nível de preparação dos profissionais na área.
Este artigo propõe uma reflexão sobre os desafios enfrentados pelos profissionais de cibersegurança na era da inteligência artificial. Inicia-se apresentando um breve panorama do cenário atual da cibersegurança, destacando os desafios crescentes e a escassez de profissionais qualificados.
Em seguida, aborda a figura dos crackers, ressaltando como esses criminosos têm se dedicado com afinco ao aperfeiçoamento contínuo de suas habilidades. O texto avança para discutir os impactos das tecnologias de inteligência artificial nos cargos profissionais de cibersegurança, com foco especial nos analistas Tier-1. Examina como a automação e a IA não apenas otimizam a detecção e resposta a ameaças, mas também remodelam as funções tradicionais dos analistas.
Por fim, o artigo oferece insights sobre como os novos profissionais podem se preparar para enfrentar esse cenário em constante transformação.
Ressaltamos que a presente reflexão baseia-se em experiências e percepções da Diazero Security, não representando um panorama completo da realidade. Tenha uma boa leitura!
Cenário contemporâneo da cibersegurança
Com o passar dos últimos 10 anos, o cenário de cibersegurança complexificou-se significativamente. Em seu Official Annual Cybercrime Report 2023 a especialista em pesquisas sobre economia cibernética, Cybersecurity Ventures, revela uma preocupante escalada no cibercrime global.
As projeções indicam um notável aumento nos custos associados a crimes cibernéticos, alcançando a alarmante marca de $10.5 trilhões até 2025. Esse aumento abrange danos diversos, desde violações de dados e roubo de fundos até interrupções operacionais e a complexa recuperação pós-ataque.
Um importante ponto de vulnerabilidade é identificado nas infraestruturas críticas. Essas organizações enfrentam riscos elevados devido a ameaças sofisticadas, incluindo grupos de ransomware apoiados por estados e vulnerabilidades na cadeia de suprimentos. Esse risco se estende ao setor privado, com enfoque em áreas como TI, finanças, manufatura e serviços profissionais.
Particular destaque é dado ao aumento exponencial nos ataques de ransomware, tanto em quantidade quanto em sofisticação. As projeções indicam que os custos anuais podem atingir a marca de $265 bilhões até 2031.
Devido a esses desafios crescentes, as soluções de segurança da informação utilizadas há uma década mostram-se cada vez menos efetivas. Contudo, o nível médio de conhecimento dos profissionais que atuam no combate aos cibercrimes permanece quase o mesmo que era há 10 anos.
Mesmo em nações tecnologicamente avançadas, como os EUA, há hoje uma significativa escassez de profissionais altamente qualificados em cibersegurança. Conforme o Cyberseek US., os EUA possuem cerca de 92.000 profissionais certificados CISSP para quase 98.000 vagas abertas exigindo esse nível de certificação.
As listas de empregos online para cargos relacionados à cibersegurança aumentaram 77% desde 2010, com uma relação nacional de oferta e procura de 69%. Atualmente cargos em segurança cibernética levam em média 21% mais tempo para serem preenchidos do que outros cargos de TI.
Você conhece seu inimigo?
Os crackers, indivíduos que violam a segurança cibernética, muitas vezes dedicam mais tempo ao estudo e aperfeiçoamento de suas habilidades do que os profissionais de cibersegurança. Isso remete à famosa citação de Sun Tzu em "A Arte da Guerra": "Se você conhecer o inimigo e a si mesmo, não precisa temer o resultado de cem batalhas". Surge a questão: será que os profissionais em segurança cibernética de hoje possuem um entendimento completo sobre seus inimigos?
Enquanto os profissionais de segurança se contentam com seus conhecimentos básicos de segurança da informação, os crackers avançam mais. Eles se aprofundam em programação, desenvolvendo, por exemplo, scripts em Python para enviar malwares. Eles estudam infraestrutura e redes para identificar vulnerabilidades e criptografar dados em servidores. Além disso, aprofundam-se em cloud computing e no mercado de criptomoedas para comercializar dados roubados.
Os crackers não apenas aprimoram suas habilidades técnicas. Eles também desenvolvem Soft Skills para ganhar reputação e status dentro de suas comunidades, visando construir uma 'carreira' na Dark Web.
Esta dinâmica leva à conclusão de que os 'white hats' devem, no mínimo, possuir o mesmo nível de conhecimento que os 'black hats' para poderem combatê-los eficazmente Se os adversários avançarem, nós também temos que avançar e ir além, para não temer o resultado da batalha.
A IA substituiu os profissionais de cibersegurança Tier-1
Para agravar a situação, a tecnologia de IA está ocupando os cargos de Tier-1 (atendimento inicial) nas operações de segurança (SecOps). Geralmente, os cargos de Tier-1 são para iniciantes na carreira, mas muitas empresas globais já estão optando pela IA nesses papéis.
Um artigo recente da Tech Beacon ressalta as mudanças significativas que os analistas de Tier-1 estão enfrentando em suas funções devido à IA. Conforme a publicação, além de otimizar a detecção e resposta a incidentes, as plataformas de automação também estão transformando a carreira de analista. A crescente automatização tem conduzido os analistas Tier-1 para uma posição mais holística e voltada para a colaboração com sistemas de IA.
Na Diazero Security, a situação é similar. Nosso Centro de Operações de Segurança (SOC) é majoritariamente automatizado, gerenciando a maioria dos incidentes com alta precisão e velocidade. Nossos analistas focam em ameaças mais complexas e na criação de playbooks automatizados e scripts em Python. Portanto, buscamos não apenas profissionais com conhecimentos tradicionais, mas também profissionais multidisciplinares com expertise em sistemas operacionais, ambientes de cloud e habilidades interpessoais para interação com clientes.
Os profissionais de cibersegurança estão com seus empregos garantidos?
A resposta é sim para aqueles que estão em constante evolução e se aprofundam em outros conhecimentos. É importante recordar que o ChatGPT foi lançado em 2022 e a evolução da IA ocorre em ritmo exponencial. Não existe certeza de que a IA não venha a substituir posições, tanto de Tier-1 quanto de Tier-2.
Assim, recomenda-se que os profissionais no início de sua carreira expandam seus conhecimentos, abrangendo não apenas cibersegurança, mas também redes, programação e cloud computing. Desenvolver um perfil multidisciplinar, que atualmente é raro no mercado, pode ser a chave para assegurar um futuro profissional mais estável e seguro.
Se você se identifica com o perfil de talento que descrevemos, estamos interessados em conversar com você.
Conclusão
Em conclusão, a expansão acelerada do setor de cibersegurança reflete a crescente importância atribuída à proteção digital na atualidade. Contudo, um desafio central enfrentado pela Diazero Security e outros players do setor é o notável descompasso entre a demanda e oferta de profissionais especializados.
Conforme entramos na era da IA, o cenário de cibersegurança torna-se ainda mais complexo, com os crackers aprimorando continuamente as suas habilidades.
Neste contexto dinâmico, este artigo buscou não apenas refletir sobre os desafios contemporâneos, mas também oferecer insights para auxiliar os novos profissionais. Fica a dica: a influência da automação e da IA nas funções tradicionais, especialmente no papel do analista Tier-1, demonstra o caráter imperativo do aprimoramento e adaptação constantes. Somente assim os profissionais de cibersegurança conseguirão se manter relevantes neste cenário em constante evolução.
Visando contribuir para esse processo de aprimoramento, deixamos um vídeo onde o CEO da Diazero, Oscar Antonangelo, apresenta 2 motivos para um analista de cibersegurança investir em certificações.
Yubin Kang, Certified Ethical Hacker (CEH)
Segurança