Nos próximos anos, a demanda por profissionais de segurança cibernética deve aumentar de forma significativa. Este crescimento é impulsionado pela evolução das ameaças digitais, especialmente após o advento da inteligência artificial (IA), que transformou o cenário de riscos e, consequentemente, a necessidade de especialistas na área.
A popularização de ferramentas de IA, como o ChatGPT, fez com que empresas de tecnologia entrassem em uma corrida para desenvolver e melhorar esses recursos. No entanto, essa nova era de IA também trouxe riscos adicionais, resultando em uma busca acentuada por talentos em segurança cibernética. De acordo com Chris Schueler, CEO da Cyderes, sempre que uma nova tecnologia é criada para beneficiar as pessoas, existe a possibilidade de que indivíduos mal-intencionados a utilizem de forma negativa.
Profissionais de segurança cibernética estão em constante vigilância, sempre tentando antecipar as ações e táticas de ataque dos criminosos, que estão se tornando cada vez mais habilidosos. Chris Risley, CEO da Bastille, relatou que essa evolução nas ameaças exige que as empresas e os governos reforcem suas defesas contra ataques cibernéticos potencializados por IA.
Estatísticas indicam que o número de analistas de segurança da informação nos Estados Unidos terá um crescimento de 33% entre 2023 e 2033, segundo dados do Escritório de Estatísticas Trabalhistas dos EUA. Com as empresas enfrentando uma diversidade de novos desafios e preocupações, a busca por profissionais qualificados nessa área só tende a aumentar.
Os ataques modernos agora são mais sofisticados, com criminosos utilizando inteligência artificial para compreender melhor os padrões de comportamento dos usuários. Paul Caron, da S-RM, afirmou que os atacantes empregam IA para analisar, por exemplo, os horários em que alguém costuma acessar o trabalho. Por sua vez, Danny Jenkins, da ThreatLocker, destacou que a inteligência artificial tornou mais fácil para qualquer pessoa gerar softwares maliciosos, tornando o crime cibernético mais acessível.
Além disso, as ferramentas de IA têm contribuído para aprimorar fraudes tradicionais, como os golpes de phishing, que agora conseguem disfarçar erros típicos em mensagens, tornando-as mais convincentes. Os métodos de ataque também evoluíram com a criação de vídeos e áudios falsificados através de deepfakes. De acordo com Schueler, basta uma boa imagem de uma pessoa para que um vídeo falso seja gerado em apenas 20 minutos.
Outro fator que complica a situação é que, atualmente, os criminosos podem atacar de praticamente qualquer lugar do mundo. Mike Britton, da Abnormal Security, observou que isso elimina muitas das defesas que existiam anteriormente, como as barreiras físicas das empresas, tornando as redes mais vulneráveis.
As ameaças também não vêm apenas de fora; mudanças nos hábitos dos funcionários representam novos riscos. Risley destacou que o novo tipo de ameaça dentro das empresas não é mais o funcionário descontente, mas sim o colaborador leal que pode estar usando um dispositivo comprometido.
A escassez de profissionais qualificados é uma preocupação crescente. Um estudo de 2024 revelou que existem cerca de 4,8 milhões de vagas em aberto na área de segurança cibernética em todo o mundo, representando um aumento de 19% em relação ao ano anterior. A natureza da profissão se tornou mais complexa, dificultando o preenchimento dessas vagas, pois as funções em segurança cibernética demoram, em média, 21% mais para serem preenchidas do que outras áreas de tecnologia.
A pressão para atender a essa demanda é intensa, e muitos profissionais sentem que o trabalho se tornou mais difícil nos últimos anos devido ao aumento das normas e procedimentos a serem seguidos. Para aqueles que desejam entrar na área, a experiência prática é muitas vezes um desafio, especialmente para iniciantes.
Embora existam iniciativas de treinamento em algumas empresas, muitas pequenas organizações não conseguem oferecer esse tipo de formação. Nem todas as empresas estão dispostas a contratar recém-formados, preferindo profissionais com mais experiência.
Apesar dos desafios, a segurança cibernética é uma carreira promissora. Os salários tendem a ser altos, especialmente em cargos de liderança, onde profissionais nos EUA podem ganhar cerca de US$ 565.000 por ano, e alguns ultrapassam a marca de US$ 1 milhão. Assim, mesmo para iniciantes, a área oferece remunerações acima da média, reforçando sua importância e relevância à medida que a tecnologia avança.
