Brasil tem apenas 290 mil profissionais na indústria, dos 620 mil necessários, para garantir a segurança cibernética das organizações. SENAI lança cinco academias no CE, DF, ES, PR e RS e cursos on-line para capacitação
O número de ataques cibernéticos, que já vinha aumentando nos últimos anos, teve um salto durante a pandemia do novo coronavírus. O Brasil está entre os países que lideram como alvo e tem a necessidade urgente de formação e qualificação de profissionais.
Hoje, o país não tem nem metade da força de trabalho necessária para responder às ameaças e evitar prejuízos, que vão da violação de dados de clientes e vazamento de informações confidenciais até a paralisação de linhas de produção na indústria.
Para responder à demanda, o Serviço Nacional de Aprendizagem Industrial (SENAI) lançou no dia 10 de dezembro cinco academias de segurança cibernética, localizadas em Brasília, Fortaleza, Vitória, Londrina e Porto Alegre. A inauguração ocorreu em uma live, com a participação de especialistas em educação profissional e cibersegurança, às 16h no canal do SENAI no Youtube.
Além das instalações físicas, vários cursos ofertados são on-line, o que os coloca ao alcance de candidatos de todo o país. Os equipamentos e sistemas disponibilizados nas unidades do SENAI formam um ambiente seguro para realização de competições cibernéticas, palestras, consultorias e cursos.
Profissão em alta (e em falta) na indústria
A organização internacional (ISC)² situa o Brasil entre os países com os maiores mercados de trabalho de cibersegurança.
Levantamento de 2020 estima um gap da força de trabalho – a diferença entre o número de profissionais capacitados que as organizações precisam para se proteger e a capacidade atual disponível para realizar o trabalho – de 3,1 milhões de profissionais em todo o mundo e de 331.770 no Brasil. Aqui, a força de trabalho total estimada é de 626.650 profissionais.
Em 2018, o próprio SENAI já apontava as profissões de engenheiro de cibersegurança e analista de segurança e defesa digital entre as 30 novas ocupações da Indústria 4.0. Tendência que se confirmou em 2020, com a projeção das oportunidades de emprego pós-Covid 19.
O presidente da Confederação Nacional da Indústria (CNI), Robson Braga de Andrade, explica que demanda por segurança resulta do uso das tecnologias digitais na indústria, com consequências no mercado de trabalho. “Com os avanços, vem os desafios.
Garantir a segurança na indústria é garantir a credibilidade dos negócios, o funcionamento da cadeia produtiva e a economia do país. Para isso, precisamos de profissionais especializados”.
Preparação parte de simulações hiper-realistas
As academias para a formação dos profissionais estão em unidades SENAI, no caso do Ceará, Espírito Santo, Paraná e Rio Grande do Sul, e na sede da Confederação Nacional da Indústria (CNI), edifício Armando Monteiro Neto, em Brasília.
A maior novidade é o simulador hiper-realista utilizado em alguns cursos. Como ensinar na prática poderia comprometer o sistema e as operações das próprias indústrias, utiliza-se o simulador, com 20 cenários de ataque e defesa bem próximos do real.
Como um jogo, há dois times, o azul e o vermelho, em que um atua como o invasor, com jogadas para invadir e paralisar o sistema, bloquear ferramentas e serviços, e o outro faz a defesa.
Ao se deparar com um serviço que não funciona mais ou dados que são vazados, os alunos precisam contornar e minimizar danos e desenvolver estratégias para evitar novos ataques. Por ser uma simulação em times, os exercícios também desenvolvem competências socioemocionais.
Outra atividade realizada no simulador são os desafios de burlar proteções, de um lado, e identificar e bloquear ataques, do outro, conhecidos como Capture The Flag (CTF). Grandes empresas de tecnologia, como a Cisco e a AWS, a RustCon, fornecedora do simulador, são os parceiros iniciais do SENAI no projeto das academias.
Ameaças e impactos na indústria
O diretor-geral do SENAI, Rafael Lucchesi, lembra que, na indústria 4.0, um ataque cibernético não só impacta a reputação como também pode ocasionar perda de informações e de receitas, prejuízos com a paralisação dos serviços e de toda uma cadeia produtiva, além de sanções legais e administrativas.
“A indústria, sozinha, responde por 20,9% do PIB brasileiro e emprega mais de 9 milhões de brasileiros. A preparação do setor para as ameaças que surgem com a conectividade e o grande volume de dados começa com uma equipe capacitada e treinada”, destaca.
Especialistas são unânimes em afirmar que profissionais de segurança cibernética são os responsáveis por construir processos e ferramentas, mas é preciso desenvolver competências organizacionais, cujo objetivo seja a prevenção (construir mecanismos de defesa), o monitoramento (para acompanhar ataques e invasões) e a antecipação.A cibersegurança deve ser construída sobre três pilares, que devem passar por uma transformação: pessoas, processos e tecnologias.
O Global Cybersecurity Index (GCI), da International Telecommunication Union (ITU), estimava, para o final de 2019, um custo de 2 trilhões de dólares com o cibercrime no mundo. O Brasil aparecia no 70º lugar do ranking de cibersegurança, atrás de países como Reino Unido (1º), EUA (2º), Uruguai (51) e África do Sul (56) e a frente dos vizinhos Chile (83) e Argentina (94). O índice avalia 25 indicadores relativos à legislação, mecanismos técnicos, estrutura organizacional, capacidade de construir ações e arranjos cooperativos.
Cursos
O SENAI tem 17 cursos no portfólio para diferentes níveis de conhecimento. Dos que estão com inscrições abertas, seis são on-line e autoinstrucionais e dois são cursos técnicos e semipresenciais. Os outros nove estão previstos para 2021.
Inscrições abertas
O destaque é o Curso prático Simulação hiper-realista de ataques cibernéticos: 40 horas, a distância, valor de lançamento de R$ 2,56 mil e mais 20% de desconto com o código CIBER+20. Valor pode ser parcelado em até cinco vezes e tem pacotes para empresas. Matrículas até 01/02/2021.
A especialização com o simulador é para profissionais que já tenham conhecimento e prática em TI, especialmente em redes de computadores.
Indústria Financeira Registra Aumento de Ataques Phishing