O Brasil é o país onde mais faltam profissionais de segurança cibernética, segundo um estudo sobre a força de trabalho global feito pela consultoria ISC2 em 2020. Entre os 14 países avaliados – China e Índia ficaram de fora por falta de dados confiáveis – o Brasil aparece até bem, atrás apenas dos Estados Unidos e portanto com o segundo maior contingente de profissionais na área. Mas precisa fazer um esforço ainda maior que os EUA para atender a demanda já existente.
Segundo a ISC2, o Brasil contava no ano passado com 636.650 desses especialistas. Mas precisa de outros 331.770. Ou seja, tem que conseguir elevar a força de trabalho disponível nesse campo em mais de 52%. Nos EUA, que tem 879.157 profissionais de cibersegurança, a lacuna é até um pouco maior – 359.236 – mas exige um aumento menor que o brasileiro, de 40%.
Nas contas da ISC2, a pandemia do novo coronavírus parece ter ajudado um pouco o cenário geral. “Apesar dos desafios econômicos apresentados pelo Covid-19, pela primeira vez vimos a lacuna da força de trabalho da cibersegurança diminuir de 4 milhões para 3,1 milhões”, diz o estudo.
No entanto, ressalta que “embora os incidentes de segurança reais tenham permanecido nos níveis básicos e apesar da redução da lacuna da força de trabalho, mais da metade dos entrevistados (56%) diz que a falta de pessoal de segurança cibernética está colocando suas organizações em risco”.
Além do Brasil, o levantamento avaliou dados dos Estados Unidos, Canadá, México, Reino Unido, Irlanda, França, Alemanha, Espanha, Holanda, Austrália, Japão, Cingapura e Coreia do Sul. Conforme a ISC2, China e Índia foram omitidas devido às informações limitadas disponíveis. “Como a Índia e a China têm populações extremamente grandes e têm experimentado um rápido crescimento econômico, a inclusão dessas nações em nossa estimativa de força de trabalho apresentaria o potencial de superestimar a população de profissionais de segurança cibernética”.
Hackers teriam criado blog sobre segurança para recolher novas vulnerabilidades ainda sem correção e distribuir malware.
Não repassem dados pessoais por telefone ou por SMS. A vacinação contra a Covid-19 não exige cadastramento prévio no ministério da saúde, nem no aplicativo Conecte SUS Cidadão.
Tribunal assumiu o ataque, mas reportou que 'não houve invasão aos sistemas nem às bases de dados, tampouco furto de informações". A Polícia Federal foi acionada.
Primeiro patch tuesday de 2021 corrigiu 83 vulnerabilidades no sistema operacional Windows, Edge, Office, Visual Studio, .Net Core Engine e SQL Server, entre outros. Atenção total ao CVE-2021-1648, um bug no serviço splwow64 do Windows que pode permitir que um invasor eleve seu nível de privilégio.