Ir para o conteúdo principal

Segurança cibernética

15 de outubro de 2024

 

Como combater o cibercrime com um pouco de preparação ao estilo militar

Temos uma carência de quase 4 milhões de profissionais de cibersegurança em todo o mundo. Chegou a hora de preencher essa lacuna enorme, afirma Ron Green, da Mastercard.

Um professor em pé em frente a um quadro branco com imagens projetadas sobre conteúdo de segurança cibernética.

Ron Green

Mastercard Cybersecurity Fellow

Com o aumento da sofisticação dos vídeos deepfake e a disparada dos ataques de engenharia social, o cibercrime está se tornando uma epidemia — que deverá custar a indivíduos e organizações em todo o mundo US$ 9,5 trilhões somente neste ano.

No entanto, há uma escassez de profissionais que saibam como combater o cibercrime. O Fórum Econômico Mundial estima que haja uma escassez de quase 4 milhões de profissionais de segurança cibernética em todo o mundo. Chegou a hora de preencher essa lacuna enorme.

Parte do problema é que, para muitos, a segurança cibernética permanece envolta em mistério. Como as ações dos hackers são em grande parte invisíveis, as vítimas muitas vezes sentem como se um feitiço maligno tivesse sido lançado sobre elas e seus dispositivos.

Em vez de mágica, o segredo para combater o cibercrime reside no bom e velho pensamento tático. Minha experiência como oficial do Exército dos EUA me mostrou a importância de recrutar as pessoas certas e de confiar em treinamento rigoroso e planejamento de cenários para nos prepararmos para ameaças emergentes.

Para começar, precisamos agir rapidamente. Embora o número de pessoas matriculadas em cursos superiores de cibersegurança esteja aumentando, não temos tempo para esperar que elas adquiram a experiência profissional que as empresas desejam. Em vez disso, os empregadores devem considerar acelerar a formação de talentos em cibersegurança, abrindo programas de aprendizagem e criando oportunidades para que as pessoas adquiram experiência prática o mais rápido possível.

Ampliar o alcance também traria pessoas de todas as origens para o setor. À medida que dependemos cada vez mais da inteligência artificial para analisar montanhas de dados e informações em busca de pistas, precisamos de mais pensadores criativos para analisar essas informações e preencher as lacunas de segurança.

A criação de academias cibernéticas nacionais virtuais, com um programa de treinamento flexível no estilo de uma "loja de aplicativos", ajudaria pessoas sem formação técnica a selecionar os cursos necessários para desenvolver suas habilidades.

Mas a educação é apenas uma das vertentes de uma estratégia de defesa eficaz. Precisamos também de centros nacionais de treinamento em cibersegurança para executar simulações em tempo real e observar como governos, empresas e provedores de infraestrutura trabalham juntos em uma crise para maximizar seu impacto.

Da mesma forma que meu treinamento no Serviço Secreto dos EUA me ajudou a desenvolver a memória muscular, ensaios regulares podem potencialmente salvar o dia quando até mesmo as estratégias mais bem elaboradas falharem. Como Mike Tyson disse certa vez de forma memorável: "Todo mundo tem planos até levar o primeiro soco."

A liderança corporativa também precisa se atualizar. Embora as empresas tenham reforçado as medidas de cibersegurança nos últimos anos, muitos membros de seus conselhos de administração não compreendem o desafio, o que pode colocar suas operações em risco e paralisar sua tomada de decisões.

Nesta fase, todos os membros do conselho de administração de uma empresa devem dominar os conceitos básicos, e é por isso que estamos desenvolvendo um programa de treinamento com a Agência de Segurança Cibernética e de Infraestrutura (CISA)  e o Serviço Secreto dos EUA para que eles se atualizem.

Não é surpresa que as pequenas empresas ainda sejam as que correm maior risco de sofrer ataques cibernéticos potencialmente devastadores. Os proprietários não podem mais contar com a filha ou o vizinho que entendem de tecnologia para instalar software antivírus para eles. Eles precisam se proteger com recursos gratuitos, como o Kit de Ferramentas de Segurança Cibernética da Aliança Cibernética Global.

Além de nos protegermos contra ataques, precisamos ter fé de que os criminosos serão rastreados e processados. Nossos agentes da lei, da polícia aos promotores e juízes. Ter um controle firme sobre o crime digital é essencial, mas é imprescindível que empresas como a Mastercard os mantenham atualizados sobre os mais recentes desenvolvimentos tecnológicos.

Felizmente, não estamos trabalhando isoladamente. Em meio a essa crise global, os países compartilham informações sobre as melhores maneiras de nos manter seguros. Por exemplo, o Centro Europeu de Resiliência Cibernética da Mastercard está trabalhando com agências nacionais de inteligência, autoridades policiais e empresas na Bélgica para nos dar a vantagem que precisamos.

Mas, embora os cibercriminosos possam estar explorando o crescimento da IA, a maioria dos ataques ainda depende de pessoas que abrem um e-mail suspeito ou não percebem movimentos bruscos em vídeos deepfake. É por isso que todos precisamos pensar antes de clicar.

Afinal, não existe uma varinha mágica para fazer o cibercrime desaparecer e nos salvar.

História

Essas garotas estão hackeando o futuro.

Um programa STEM para meninas do ensino fundamental colocou seus conhecimentos de IA e segurança cibernética em prática, compartilhando com especialistas em segurança cibernética possíveis riscos futuros para ajudar a proteger o ecossistema digital em geral.

Leia mais