No mundo da tecnologia e cibersegurança, o termo “hacker” muitas vezes remete a criminosos virtuais, invadindo sistemas e causando estragos. No entanto, há uma comunidade de profissionais dedicados que estão redefinindo esses conceitos: os Hackers do Bem. Conhecidos também como “white hat hackers” ou “ethical hackers”, esses especialistas utilizam suas habilidades em segurança digital para proteger organizações e indivíduos contra ameaças cibernéticas.
Segundo Rafael Julio dos Santos, coordenador de segurança da Belago Technologies, os Ethical Hackers se tornaram cada vez mais demandados pelas companhias. Seu papel está diretamente ligado à identificação e correção nos sistemas de TI das organizações. “São profissionais que desempenham um papel vital na identificação de vulnerabilidades em sistemas, aplicativos e redes antes que cibercriminosos possam explorá-las, conduzindo testes de penetração e avaliações de segurança para encontrar e corrigir falhas”, afirma o executivo em entrevista à Security Report.
Na visão do executivo, essa função se torna um diferencial dos times de Segurança justamente para fazer frente ao cenário complexo de ataques cibernéticos. Para ele, a presença de hackers éticos na equipe de SI é crucial para prevenir e mitigar os efeitos dos ciberataques sofisticados, inclusive ransomware e demais vulnerabilidades. Essa análise proativa auxilia na construção de medidas corretivas que ajudam a fortalecer as defesas cibernéticas.
Para se ter uma ideia, o relatório da Veeam Data Protection Trends Report de 2024 apontou que 75% das empresas consultadas no mercado foram alvos de ao menos um incidente cibernético envolvendo ransomware e essa ameaça deve ainda fazer diversas vítimas em 2024.
Outro estudo da Dynatrace apontou que 64% dos CISOs pesquisados no Brasil apontaram o desafio de gerenciar vulnerabilidades, especialmente na cadeia de suprimentos de software e ecossistema de nuvem. Segundo o relatório, pouco mais da metade (56%) confia que os softwares entregues pelo desenvolvimento foram devidamente testados em busca de vulnerabilidades antes de operarem.
Mão de obra nacional
Santos acrescenta que a decisão entre manter um hacker ético internamente ou terceirizar, dependerá de diversos fatores, como o tamanho da organização, a frequência das avaliações de Segurança, os recursos disponíveis e a expertise exigida.
Sendo assim, essa escolha estará diretamente ligada às necessidades específicas da organização. “Algumas empresas optam por uma abordagem híbrida, mantendo uma equipe interna para funções críticas e terceirizando determinados serviços conforme necessário”, comenta Rafael Julio.
Iniciativas profissionalizantes
Ele diz que no Brasil existem profissionais qualificados atuando como hackers éticos. “A crescente conscientização sobre a importância da segurança cibernética e a necessidade de proteger informações sensíveis têm levado muitos profissionais a buscarem especialização nessa área”, completa.
Tanto que existem iniciativas neste sentido, como é o caso doO “Hackers do Bem”, é um projeto realizado pela Rede Nacional de Ensino e Pesquisa (RNP) em parceria com o Senai-SP e tem colaboração do Ministério da Ciência e Tecnologia. O objetivo do curso visa criar uma rede sólida e interconectada de especialistas e organizações comprometidas em enfrentar os desafios emergentes da cibersegurança, compartilhando conhecimentos, recursos e melhores práticas para proteger os sistemas digitais do país, além de criar um hub nacional de cibersegurança.
