Por que o Brasil está na lista de preferências dos cybercriminals?

Por que o Brasil está na lista de preferências dos cybercriminals?

“Somos o quinto país do mundo que mais sofreu ataques só no primeiro semestre de 2021, segundo o relatório de Ameaças Cibernéticas da SonicWall”.

E se eu falar para você que o problema não é a nossa tecnologia e capacidade técnica de nossos profissionais de TI? 

O Brasil tem profissionais altamente qualificados e muitos inclusive trabalhando no mercado internacional. Temos acesso a tecnologias de ponta com relação a segurança de informação e padrões internacionais como ISO, NIST, OWASP entre outros.

Então porque essa preferência e facilidade de obter sucesso nessas ações criminosas?

A resposta está na nossa cultura! 

Em primeiro lugar, a grande maioria das empresas e pessoas, só se lembram da TI quando um incidente ocorre, acham caro investir em tecnologia e pessoal qualificado. E por falar em pessoal qualificado, é bom lembrar que para trabalhar nessa área, custa muito caro, muitas horas de estudo e principalmente tem que gostar muito desta profissão. Como em muitas profissões o estudo contínuo e prática se faz necessário e quando falamos de tecnologia, o que você aprendeu hoje, amanhã está ultrapassado e serve somente de base para o estudo contínuo e infinito de amanhã.

Muitos procuram se especializar na TI, com a ilusão de que o mercado está aquecido e profissionais desta área são muito bem remunerados, mas desistem no caminho. Sim, as duas afirmações estão corretas, mas para quem é altamente qualificado, e se qualificar custa caro e tempo, muito tempo.

Nos meus 20 anos trabalhando nesta área, conheci profissionais das mais diversas áreas de TI e nichos de negócios, e por incrível que pareça, as reclamações destes, até hoje são exatamente as mesmas: 

  • Sou gestor de TI em uma empresa com mais de 100 colaboradores, onde o departamento que faço gestão, sou eu e um estagiário;
  • Sou o “único” responsável por executar, gerenciar, monitorar e recuperar o backup de um grupo empresarial com mais de 5.000 colaboradores;
  • Sou gerente de TI e hoje passei o dia em um evento da empresa passando slides auxiliando colaboradores em suas apresentações para a diretoria;
  • Coordeno um departamento, que desenvolve e presta suporte para um ERP que atende mais de 100 colaboradores, que tratam dados de 35 mil titulares. Neste departamento, somos um programador e eu, que me divido na gestão, análise, segurança e programação;
  • Apliquei regras novas para acesso à internet, mas os gerentes que têm afinidade com a diretoria, solicitam acesso privilegiado com o aval de diretores e alguns colaboradores se beneficiam junto. E nos relatórios de acesso, é verificado acessos até inapropriados, mas a diretoria faz vista grossa;
  • Solicitei mais um link de internet de 200 mb dedicado, para fazer redundância com o link atual. Assim mitigamos a probabilidade de ficar sem internet. E aproveitando a oportunidade, solicitei mais um link para que os visitantes tenham acesso via WI-FI em uma rede separada da rede corporativa, assim mitigando riscos de invasão e comprometimento do negócio. Um dos diretores alegou desnecessário, pois para que ter 600 mb de internet se 200 mb é o suficiente para atender nossa demanda;
  • A empresa renova anualmente os aparelhos celulares corporativos e hoje foi o dia em que os aparelhos novos chegaram. A TI toda, passou o dia fazendo backup dos aparelhos antigos e habilitando os aparelhos novos; (Um parêntese aqui: Quem disse que profissional de TI é técnico de aparelhos celulares?)

Eu poderia fazer um livro registrando todas as queixas e experiências que passei nesses anos na área, mas deixo isso para o “site vida de suporte”. O fato é de que além do brasileiro não ter “ainda” (porque vai ter e logo), a cultura da segurança e privacidade de dados, precisamos entender que somos dependentes da tecnologia da informação e precisamos de profissionais qualificados e investimentos em tecnologias. Profissionais sobrecarregados e muitas vezes com atividades que não são de sua competência, o resultado será simplesmente um prejuízo muito maior do que o investimento nessa área.

Nos eventos que participo, noto a revolta gerada pela obrigação de se adequar a Lei Geral de Proteção de Dados (LGPD), mas nota que profissionais de TI, já trabalhavam com todas essas normas de segurança para proteção de dados a muito tempo, muitos anos atrás. E procedimentos esses, muitas vezes ignorados por gestores e diretores, que não investem na área e não permitiam a continuidade. E para que as empresas respeitassem nossos direitos e se preocupassem com a segurança de nossos dados. Sim, nossos dados, os meus, os seus, dos seus filhos, parentes… Foi preciso ser criada uma Lei, que aplica multas e sanções às empresas que descumprir essas normas. Prova mais uma vez que o problema é cultural e não de tecnologia. 

E você empresário, diretor, gestor…? Se ainda acha que o profissional de TI é o “cara da informática", que está ali, para te ajudar a configurar seu celular, formatar sua apresentação em PowerPoint, te ajudar a trocar a senha do seu e-mail, ou que ele sozinho consegue cuidar de toda sua TI e segurança da informação, está na hora de rever seus conceitos. Com essa mentalidade arcaica, ou você coloca seu negócio em risco sobrecarregando este profissional, ou perderá ele para o seu concorrente que pagará melhor e lhe dará melhores condições, sabendo que a demanda é infinitamente maior que a quantidade de técnicos disponíveis no mercado. E não esqueça do mercado internacional que recruta nossos especialistas também!

Se grandes empresas investem milhões em segurança da informação e ainda sim sofrem incidentes, o que sobra para quem não investe?

Costumo dizer que na TI temos duas opções: 0 e 1, ou é bom, ou é barato!

Entre para ver ou adicionar um comentário

Outros artigos de Deiverson Viegas ∴

Outras pessoas também visualizaram

Conferir tópicos