O déficit de profissionais na área de cibersegurança nas empresas não é de hoje. Mas, em vez de ficar só reclamando, David Eduardo Varela Usami, diretor de cibersegurança da IZZI México, prefere uma alternativa: estimular a formação desse profissional dentro da empresa de telecom.
“Há tempos falamos que faltam pessoas para trabalhar na área de cibersegurança. Mas, se ficarmos só reclamando, não vamos avançar. Talvez a solução seja pensar diferente, como gerar nossas próprias escolas internas”, explicou o executivo durante sua participação no Telco Transformation Latam 2024, que aconteceu nesta terça-feira, 20, no Rio de Janeiro.
A formação deste profissional passa por uma forte base em TI e conhecimento do produto, da empresa e do ecossistema para o qual provê a segurança. Por outro lado, a área de ciber é relativamente nova. Foi o que disse Bruno Faria Aguieiras, business information security officer da Vivo.
“Minha percepção é que temos uma deficiência de profissionais capacitados, mas cibersegurança é uma área relativamente nova. Muitos são da área de TI e o setor costuma ficar na área de TI das empresas. Mas o tema vem sendo discutido nos últimos quatro anos e empresas agora procuram profissionais sêniores. Esse profissional precisa conhecer o produto e o ecossistema. Não podemos oferecer segurança se não conhecermos a empresa, os produtos desenvolvidos e como chegar ao cliente. É uma situação complexa, estamos atrás (na comparação com cibercriminosos). Vamos virar o jogo, mas vai levar um pouco de tempo”, acredita.
Fábio Soares, Pereira, CISO da TIM, também concorda que o setor sofre com a escassez de profissionais especializados e reforça também que há o desconhecimento desses especialistas na indústria de telecomunicações.
A mesma tecnologia para o cibercrime e a cibersegurança
Usami, da IZZI México, lembra que os cibercriminosos se servem de machine learning e inteligência artificial para ajudá-los com os ataques, como o phishing avançado. Com essas ferramentas, eles analisam as pessoas, seus gostos, avaliam as redes sociais e enviam um e-mail malicioso de assuntos que atraiam a vítima. Mas, ao mesmo tempo, essas mesmas ferramentas – ML e IA – ajudam a filtrar o correio eletrônico, por exemplo. “Temos que usar as mesmas ferramentas que os atacantes utilizam para nos defender”, resumiu.
Pereira, da TIM, lembra que sempre que surge uma nova tecnologia ela chega de forma intensa e transforma. “E nós, como profissionais de segurança, temos que fazer do limão uma limonada. Se os criminosos usam para automatizar seus ataques e fazer de maneira mais ágil, nós da defesa precisamos entender como a IA funciona, como os ataques funcionam para usar a tecnologia a nosso favor. Precisamos entender como o atacante age e usar essas ferramentas para prevenirmos e nos defendermos”, complementou.
Federico Cunha, diretor de cibersegurança da Nokia, também reforçou a importância do uso de IA generativa na defesa das empresas. “Temos que entender como usá-la melhor, automatizar os processos. É uma ferramenta maravilhosa para capacitação também. Não é só para atender no call center”, afirma.
A segurança não pode atrapalhar os negócios e resiliência não é tudo
O CISO da TIM lembra que é preciso olhar para o negócio, já que os processos não podem parar por conta da cibersegurança. Por isso, aposta em testes de resiliência e no backup.
No entanto, Adrian Judzik, CISO da Telecom Argentina, alerta para o perigo de pensar a resiliência como a solução. “A resiliência é um passo depois que tudo mais falhar. Temos que ver como vamos fazer com a IA porque até agora, não sabemos muito, na verdade. Precisamos estar um passo à frente e pensar no todo como um processo”, avaliou.
Uma das estratégias da IZZI México, por exemplo, é avaliar constantemente o setor de telecomunicações no México e na América Latina. “Temos uma equipe dedicada para entender como estão as empresas de telecom da região para saber se houve ataque e entendermos o que aconteceu. Com isso, nos preparamos melhor e nos defendemos a partir daquilo que acontece com os outros”.
Bruno Faria Aguieiras, business information security officer da Vivo, acredita que as piores vulnerabilidades oriundas da IA são as mais críticas. Mas entende que no setor de cibersegurança os profissionais lutam para fazer “o básico bem feito”. “Esse ainda é o desafio. E os riscos que ainda não descobrimos talvez sejam o maior desafio do setor”, apostou.
