O Brasil é o país onde mais faltam profissionais de segurança cibernética, segundo um estudo sobre a força de trabalho global feito pela consultoria ISC2 em 2020. Entre os 14 países avaliados – China e Índia ficaram de fora por falta de dados confiáveis – o Brasil aparece até bem, atrás apenas dos Estados Unidos e portanto com o segundo maior contingente de profissionais na área. Mas precisa fazer um esforço ainda maior que os EUA para atender a demanda já existente.
Segundo a ISC2, o Brasil contava no ano passado com 636.650 desses especialistas. Mas precisa de outros 331.770. Ou seja, tem que conseguir elevar a força de trabalho disponível nesse campo em mais de 52%. Nos EUA, que tem 879.157 profissionais de cibersegurança, a lacuna é até um pouco maior – 359.236 – mas exige um aumento menor que o brasileiro, de 40%.
Nas contas da ISC2, a pandemia do novo coronavírus parece ter ajudado um pouco o cenário geral. “Apesar dos desafios econômicos apresentados pelo Covid-19, pela primeira vez vimos a lacuna da força de trabalho da cibersegurança diminuir de 4 milhões para 3,1 milhões”, diz o estudo.
No entanto, ressalta que “embora os incidentes de segurança reais tenham permanecido nos níveis básicos e apesar da redução da lacuna da força de trabalho, mais da metade dos entrevistados (56%) diz que a falta de pessoal de segurança cibernética está colocando suas organizações em risco”.
Além do Brasil, o levantamento avaliou dados dos Estados Unidos, Canadá, México, Reino Unido, Irlanda, França, Alemanha, Espanha, Holanda, Austrália, Japão, Cingapura e Coreia do Sul. Conforme a ISC2, China e Índia foram omitidas devido às informações limitadas disponíveis. “Como a Índia e a China têm populações extremamente grandes e têm experimentado um rápido crescimento econômico, a inclusão dessas nações em nossa estimativa de força de trabalho apresentaria o potencial de superestimar a população de profissionais de segurança cibernética”.
Primeiro patch tuesday de 2021 corrigiu 83 vulnerabilidades no sistema operacional Windows, Edge, Office, Visual Studio, .Net Core Engine e SQL Server, entre outros. Atenção total ao CVE-2021-1648, um bug no serviço splwow64 do Windows que pode permitir que um invasor eleve seu nível de privilégio.
Questionada pela CVM, a companhia admitiu que houve, sim, vazamento de dados, mas preferiu não confirmar quais foram. Também admitiu que recebeu pedido de resgate dos hackers. Embraer disse ainda que os sistemas de TI já estão reestabelecidos.
Firmado inicialmente em 2018, contrato por inexigibilidade de licitação envolve suporte e assinatura do sistema de continuidade GDPS.
Depois de admitir que houve o vazamento de informações de 16 milhões de brasileiros na semana passada, uma nova falha foi denunciada pelo jornal O Estado de São Paulo. Dados teriam ficado exposto por pelo menos seis meses.