O Brasil é o país onde mais faltam profissionais de segurança cibernética, segundo um estudo sobre a força de trabalho global feito pela consultoria ISC2 em 2020. Entre os 14 países avaliados – China e Índia ficaram de fora por falta de dados confiáveis – o Brasil aparece até bem, atrás apenas dos Estados Unidos e portanto com o segundo maior contingente de profissionais na área. Mas precisa fazer um esforço ainda maior que os EUA para atender a demanda já existente.
Segundo a ISC2, o Brasil contava no ano passado com 636.650 desses especialistas. Mas precisa de outros 331.770. Ou seja, tem que conseguir elevar a força de trabalho disponível nesse campo em mais de 52%. Nos EUA, que tem 879.157 profissionais de cibersegurança, a lacuna é até um pouco maior – 359.236 – mas exige um aumento menor que o brasileiro, de 40%.
Nas contas da ISC2, a pandemia do novo coronavírus parece ter ajudado um pouco o cenário geral. “Apesar dos desafios econômicos apresentados pelo Covid-19, pela primeira vez vimos a lacuna da força de trabalho da cibersegurança diminuir de 4 milhões para 3,1 milhões”, diz o estudo.
No entanto, ressalta que “embora os incidentes de segurança reais tenham permanecido nos níveis básicos e apesar da redução da lacuna da força de trabalho, mais da metade dos entrevistados (56%) diz que a falta de pessoal de segurança cibernética está colocando suas organizações em risco”.
Além do Brasil, o levantamento avaliou dados dos Estados Unidos, Canadá, México, Reino Unido, Irlanda, França, Alemanha, Espanha, Holanda, Austrália, Japão, Cingapura e Coreia do Sul. Conforme a ISC2, China e Índia foram omitidas devido às informações limitadas disponíveis. “Como a Índia e a China têm populações extremamente grandes e têm experimentado um rápido crescimento econômico, a inclusão dessas nações em nossa estimativa de força de trabalho apresentaria o potencial de superestimar a população de profissionais de segurança cibernética”.
 |
 |
Não repassem dados pessoais por telefone ou por SMS. A vacinação contra a Covid-19 não exige cadastramento prévio no ministério da saúde, nem no aplicativo Conecte SUS Cidadão.
Tribunal assumiu o ataque, mas reportou que 'não houve invasão aos sistemas nem às bases de dados, tampouco furto de informações". A Polícia Federal foi acionada.
Primeiro patch tuesday de 2021 corrigiu 83 vulnerabilidades no sistema operacional Windows, Edge, Office, Visual Studio, .Net Core Engine e SQL Server, entre outros. Atenção total ao CVE-2021-1648, um bug no serviço splwow64 do Windows que pode permitir que um invasor eleve seu nível de privilégio.
Questionada pela CVM, a companhia admitiu que houve, sim, vazamento de dados, mas preferiu não confirmar quais foram. Também admitiu que recebeu pedido de resgate dos hackers. Embraer disse ainda que os sistemas de TI já estão reestabelecidos.
