Ameaças digitais aumentam e redobram importância da proteção de dados

Assuntos conectados à área de Defesa Cibernética têm ganhado ainda mais atenção, principalmente quando a conversa envolve o papel dos profissionais de tecnologia da informação. Não apenas pelo impacto da cibersegurança em nossas vidas, mas por esta ser uma das especialidades em tecnologia mais promissoras, tanto no Brasil, quanto em outros países. Segundo um relatório de 2022 da (ISC)², organização profissional especialista em segurança cibernética, existem cerca de 600 mil vagas abertas na América Latina relacionadas à cybersecurity.

• O que esperar da cibersegurança no Brasil e no mundo em 2023?
• 80% das empresas acham insuficientes suas medidas de recuperação após ataques

O profissional que atua nesta atividade, basicamente, possui conhecimento transversal. Domina desde as técnicas e artifícios aplicados no ambiente digital de tecnologia da informação até uma certa expertise sobre a LGPD (Lei Geral de Proteção de Dados Pessoais) — que vem avançando de forma consistente. Ao longo deste ano, a agenda regulatória será trabalhada pela ANPD (Autoridade Nacional de Proteção de Dados) para tratar definições relacionadas às transferências internacionais de dados, o relatório de impacto à proteção de dados, anonimização e pseudonimização, além de continuar debatendo a posição do encarregado pelo tratamento de dados pessoais (o “DPO”, sigla para data protection officer).

No entanto, há um paradigma que precisa ser quebrado quando falamos sobre o mercado de TI: os profissionais não se restringem ao desenvolvedor ou programador. Há o engenheiro de dados, o cientista de dados, o desenvolvedor, o responsável pela segurança cibernética, entre outros. Porém, apesar de diferentes escopos de trabalho, há um fator que todos devem ter em comum: uma expertise razoável em proteção de dados. Principalmente porque manuseiam insumos que, muitas vezes, são sigilosos e têm potencial para comprometer a operação de uma organização ou, em casos extremos, a proteção de uma nação inteira.

A urgência por profissionais “afiados” no tema e a postos para agir no caso de ataques se deve, não só ao avanço da legislação, como também ao aumento expressivo de crimes cibernéticos. De acordo com a pesquisa “Corporate Security” de 2022, conduzida pelo OTRS Group com executivos responsáveis pela segurança cibernética, no Brasil, 65% dos entrevistados registraram aumento no número de incidentes relacionados ao ambiente digital, sendo que 34% relataram aumentos significativos.

Outro levantamento da Fortinet, empresa de soluções em segurança cibernética, feito no ano passado, aponta que o Brasil registrou, apenas no primeiro semestre do ano passado, 31,5 bilhões de tentativas de ataques cibernéticos às empresas. Por outro lado, o número de entrevistados que considera sua empresa “otimamente” preparada no caso de incidentes de segurança caiu de forma considerável de 2021 para 2022: de 53% passou para 34%.

Os profissionais de tecnologia da informação são duplamente fundamentais no que diz respeito ao tratamento e proteção de dados, uma vez que os dados por si só já são um ativo de extremo valor. Porém, quando coletados e tratados se transformam em conhecimento e essa análise é feita pelos seres humanos. Enquanto a proteção desses dados também representa a proteção de indivíduos para as empresas e sociedade.

Neste contexto, dados não deveriam ser comparados ao petróleo para as empresas, mas sim ao oxigênio: sem os dados, como as empresas vão gerar informação, como irão captar as expectativas dos clientes ou até mesmo criar produtos e serviços?

A necessidade de se aprofundar no tema não está restrita aos profissionais de tecnologia, pessoas que atuam em Direito e empreendedores também buscam ter esse know-how. Isso porque estes profissionais também podem precisar lidar diretamente com situações de ameaça à proteção de dados.

Por exemplo: para o advogado, pode ser interessante focar em LGPD e, para isso, precisará se aprofundar no universo de defesa cibernética, a fim de combinar seu olhar clínico sobre a legislação a uma visão mais prática de como os diferentes tipos de crime acontecem, quais são os mecanismos de defesa disponíveis, gaps inerentes à internet, entre outros pontos técnicos.

A proteção de dados e a cibersegurança estão atreladas à operação dos negócios, independentemente de seu porte ou segmento, bem como são cada vez mais demandadas à medida que movimentos, como LGPD e open finance evoluem, conferindo às informações dos usuários um valor ainda maior pelo fato de haver regulamentações a serem seguidas e punições rigorosas aos stakeholders que não as cumprirem. Portanto, os profissionais de TI e de outros segmentos que se qualificarem em defesa cibernética, agregando ao seu repertório este conhecimento, sem dúvidas, vão se destacar e fazer a diferença onde estiverem: desde instituições privadas até governamentais.