Hackers do bem: esse profissional já conquistou espaço nos times de SI?

Diante do aumento e sofisticação de ataques cibernéticos, a demanda por especialistas que atuam para encontrar vulnerabilidades e auxiliar os times na correção de falhas se torna uma grande tendência para 2024, na visão de especialista

Compartilhar:

No mundo da tecnologia e cibersegurança, o termo “hacker” muitas vezes remete a criminosos virtuais, invadindo sistemas e causando estragos. No entanto, há uma comunidade de profissionais dedicados que estão redefinindo esses conceitos: os Hackers do Bem. Conhecidos também como “white hat hackers” ou “ethical hackers”, esses especialistas utilizam suas habilidades em segurança digital para proteger organizações e indivíduos contra ameaças cibernéticas.

 

Segundo Rafael Julio dos Santos, coordenador de segurança da Belago Technologies, os Ethical Hackers se tornaram cada vez mais demandados pelas companhias. Seu papel está diretamente ligado à identificação e correção nos sistemas de TI das organizações. “São profissionais que desempenham um papel vital na identificação de vulnerabilidades em sistemas, aplicativos e redes antes que cibercriminosos possam explorá-las, conduzindo testes de penetração e avaliações de segurança para encontrar e corrigir falhas”, afirma o executivo em entrevista à Security Report.

 

Na visão do executivo, essa função se torna um diferencial dos times de Segurança justamente para fazer frente ao cenário complexo de ataques cibernéticos. Para ele, a presença de hackers éticos na equipe de SI é crucial para prevenir e mitigar os efeitos dos ciberataques sofisticados, inclusive ransomware e demais vulnerabilidades. Essa análise proativa auxilia na construção de medidas corretivas que ajudam a fortalecer as defesas cibernéticas.

 

Para se ter uma ideia, o relatório da Veeam Data Protection Trends Report de 2024 apontou que 75% das empresas consultadas no mercado foram alvos de ao menos um incidente cibernético envolvendo ransomware e essa ameaça deve ainda fazer diversas vítimas em 2024.

 

Outro estudo da Dynatrace apontou que 64% dos CISOs pesquisados no Brasil apontaram o desafio de gerenciar vulnerabilidades, especialmente na cadeia de suprimentos de software e ecossistema de nuvem. Segundo o relatório, pouco mais da metade (56%) confia que os softwares entregues pelo desenvolvimento foram devidamente testados em busca de vulnerabilidades antes de operarem.

 

Mão de obra nacional

 

Santos acrescenta que a decisão entre manter um hacker ético internamente ou terceirizar, dependerá de diversos fatores, como o tamanho da organização, a frequência das avaliações de Segurança, os recursos disponíveis e a expertise exigida.

 

Sendo assim, essa escolha estará diretamente ligada às necessidades específicas da organização. “Algumas empresas optam por uma abordagem híbrida, mantendo uma equipe interna para funções críticas e terceirizando determinados serviços conforme necessário”, comenta Rafael Julio.

 

Iniciativas profissionalizantes

 

Ele diz que no Brasil existem profissionais qualificados atuando como hackers éticos. “A crescente conscientização sobre a importância da segurança cibernética e a necessidade de proteger informações sensíveis têm levado muitos profissionais a buscarem especialização nessa área”, completa.

 

Tanto que existem iniciativas neste sentido, como é o caso doO “Hackers do Bem”, é um projeto realizado pela Rede Nacional de Ensino e Pesquisa (RNP) em parceria com o Senai-SP e tem colaboração do Ministério da Ciência e Tecnologia. O objetivo do curso visa criar uma rede sólida e interconectada de especialistas e organizações comprometidas em enfrentar os desafios emergentes da cibersegurança, compartilhando conhecimentos, recursos e melhores práticas para proteger os sistemas digitais do país, além de criar um hub nacional de cibersegurança.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Hospital Sírio-Libanês lança projeto de conscientização em Cyber Security

Com o apoio da Fortinet na produção de palestras e conteúdos, a instituição assegurou a participação de vários profissionais do...
Security Report | Destaques

Capital One Arena faz da segurança física a primeira linha de defesa para a Cibersegurança

Com o objetivo de evoluir seus níveis de proteção física e lógica dentro das dependências do estádio, a Monumental Entertainment,...
Security Report | Destaques

Desafios em ascensão: a jornada dos CISOs brasileiros rumo à proteção das APIs

Estudos apontam que a proteção das interfaces de aplicações é uma das principais lacunas no controle da Segurança. Na visão...
Security Report | Destaques

Após 5 dias da ação do FBI, LockBit está de volta com novas estratégias de ciberataque

No sábado (24), o administrador do grupo anunciou retomada dos negócios ilícitos, reconhecendo que os sites foram bloqueados pelas polícias...