Se você já ficou preocupado com notícias de ataques a empresas ou mesmo sistemas de pagamento como o Pix, sabe que a segurança digital não é brincadeira. Mas será que estamos realmente preparados para enfrentar essas ameaças? Para responder a essa questão, entrevistamos Gabrielle Silva, especialista da IEEE em cibersegurança, que detalhou os principais desafios do país e deu dicas para quem quer entrar nessa carreira.
Nesta entrevista, você vai descobrir:
- Por que o Brasil sofre tanto com ataques digitais;
- O que falta para empresas e órgãos públicos se protegerem melhor;
- Como começar uma carreira em cibersegurança, mesmo sem experiência;
- Cuidados básicos que qualquer usuário pode adotar para se proteger.
Confira a entrevista na íntegra:
O Brasil vem sofrendo com ataques cibernéticos a hospitais, prefeituras e sistemas públicos. Na sua visão, qual é o principal gargalo hoje: falta de profissionais, de investimento ou de cultura de prevenção?
Gabrielle Silva: O maior gargalo é a soma dos três fatores. No Brasil, ainda se investe pouco em cibersegurança de forma preventiva, tanto no setor público quanto em boa parte das empresas privadas. Além disso, a falta de profissionais qualificados agrava a situação, dificultando a implementação de políticas efetivas. Segundo o relatório da ISC², o déficit de mão de obra qualificada é uma das principais barreiras à maturidade em segurança digital na América Latina. Mas sem uma cultura forte de prevenção, nem investimento nem equipe são suficientes.
Por que a cibersegurança ainda é vista como custo e não como investimento estratégico, especialmente em setores públicos?
Gabrielle Silva: Em muitos casos, a cibersegurança é tratada como despesa porque seu impacto positivo é silencioso: quando tudo funciona, ela parece invisível. No setor público, onde os orçamentos são limitados e o retorno precisa ser claramente justificado, isso torna o investimento ainda mais desafiador. Falta uma visão estratégica que compreenda que segurança digital protege não apenas dados, mas também a confiança da população e a continuidade dos serviços essenciais.
Quais são os riscos reais de deixar sistemas públicos e pequenas empresas desprotegidos hoje em dia? Pode citar exemplos recentes que chamaram sua atenção?
Gabrielle Silva: Os riscos vão desde a interrupção de serviços essenciais até o vazamento de dados sensíveis de cidadãos. Ataques como o que afetou o ConecteSUS em 2021 e os sucessivos ataques a prefeituras e hospitais demonstram que qualquer entidade conectada pode ser alvo. Pequenas empresas, por sua vez, são frequentemente vistas como "alvos fáceis" por criminosos, por terem defesas mais frágeis. A perda de dados, sequestro de sistemas e fraudes financeiras estão entre os principais impactos.
No Brasil, onde existem tantos municípios pequenos e de orçamentos apertados, o que seria o mínimo viável para estruturar uma segurança digital básica e eficaz?
Gabrielle Silva: O mínimo viável inclui: uso de senhas fortes e autenticação em dois fatores; backups regulares e fora da rede principal; atualização constante dos sistemas; capacitação básica dos servidores públicos e uma política clara de resposta a incidentes. Além disso, é possível buscar apoio em consórcios regionais ou programas federais para compartilhar infraestrutura e conhecimento técnico.
Se existem tantas vagas na área, inclusive com salários altos no exterior, por que ainda há pouca procura por essa carreira? O que está afastando os profissionais?
Gabrielle Silva: A área de cibersegurança ainda é pouco conhecida entre os jovens e profissionais em transição. Além disso, há a percepção de que é uma carreira muito técnica ou inacessível, o que nem sempre é verdade. Falta divulgação de trilhas formativas claras, e muitas instituições de ensino ainda não oferecem conteúdos práticos atualizados. A linguagem do setor também pode afastar iniciantes. A inclusão de mais perfis diversos e a aproximação com universidades e escolas técnicas são caminhos para reverter esse cenário.
Como o avanço do 5G, da Internet das Coisas e do Pix mudou o cenário da cibersegurança no Brasil? Quais setores passaram a ser mais visados?
Gabrielle Silva: O avanço do mundo conectado no Brasil, impulsionado pela digitalização de serviços, pela popularização de dispositivos inteligentes e pela oferta de serviços financeiros instantâneos como o Pix, transformou radicalmente o cenário da cibersegurança no país. O risco não está apenas na tecnologia em si, mas na ampliação da superfície de ataque e na dependência crescente de serviços digitais por parte da população, empresas e governos.
De acordo com o relatório da IBM Security, o Brasil é o país com o maior custo médio por violação de dados na América Latina. O aumento do uso de aplicações conectadas em setores como saúde, transporte, educação e finanças elevou o número de pontos vulneráveis, especialmente em ambientes com pouca maturidade em segurança digital.
O Pix, por exemplo, apesar de seguro na infraestrutura, gerou um crescimento significativo em golpes de engenharia social, como falsas cobranças, sequestros-relâmpago e fraudes envolvendo QR codes. Já em setores públicos, o aumento da digitalização sem o devido investimento em proteção levou a ataques a prefeituras, hospitais e sistemas de educação, como o caso do ataque ao Ministério da Saúde em 2021, que comprometeu dados do ConecteSUS.
O avanço do contexto conectado exige, portanto, que todos os setores se tornem mais resilientes, especialmente aqueles que passaram a operar de forma totalmente digital. A segurança deixou de ser um tema técnico e se tornou uma questão de continuidade operacional e confiança pública. O setor financeiro, o varejo e os serviços públicos estão entre os mais visados, justamente por concentrarem grandes volumes de dados e transações críticas.
Esse cenário reforça a urgência de políticas públicas nacionais em cibersegurança, a capacitação de profissionais e a conscientização de toda a cadeia,da liderança à ponta operacional, sobre os riscos que esse novo ecossistema digital impõe.
Para quem quer entrar agora na área de cibersegurança, quais são os primeiros passos mais eficazes? Há certificações ou caminhos que você recomenda?
Gabrielle Silva: Para quem está começando, o mais importante é construir uma base sólida de conhecimentos. Isso inclui entender como funcionam redes de computadores, sistemas operacionais, princípios de criptografia e os conceitos fundamentais de gestão de riscos. Graduações em áreas como ciência da computação, engenharias ou sistemas de informação oferecem uma formação técnica robusta e uma visão abrangente que podem ser diferenciais importantes.
Além disso, existem certificações introdutórias amplamente reconhecidas que ajudam a validar conhecimentos e abrir portas no mercado. Entre elas, destacam-se a CompTIA Security+, Cisco CyberOps Associate, Microsoft SC-900 e a ISC² SSCP. Essas certificações cobrem os principais pilares da segurança da informação e costumam ser exigidas em vagas de nível júnior.
No release que foi enviado para o Oficina da Net, você menciona a importância de participar de comunidades técnicas e desafios práticos. Isso realmente faz diferença na hora da contratação? Que tipos de experiências as empresas mais valorizam atualmente?
Gabrielle Silva: Sim, faz bastante diferença. Empresas valorizam profissionais que demonstram iniciativa, aprendizado contínuo e engajamento com a comunidade técnica. Participar de CTFs (Capture the Flag), contribuir com projetos open source ou estar presente em eventos da área mostra preparo, curiosidade e capacidade de resolver problemas, habilidades centrais para quem trabalha com cibersegurança.
Além da formação técnica, que soft skills ou mentalidades são indispensáveis para quem quer se destacar nesse setor?
Gabrielle Silva: Raciocínio lógico, pensamento crítico, atenção aos detalhes e resiliência são essenciais. É uma área que exige tomada de decisão sob pressão, trabalho em equipe multidisciplinar e comunicação clara com pessoas de fora da área técnica. Ter postura ética, mentalidade de aprendizado constante e senso de responsabilidade também é indispensável.
Existe alguma estimativa de quantos profissionais qualificados faltam hoje no Brasil para atender à demanda mínima em cibersegurança?
Gabrielle Silva: Segundo o relatório da ISC² de 2023, a América Latina enfrenta um déficit de mais de 500 mil profissionais de cibersegurança, sendo uma parte significativa concentrada no Brasil. Essa escassez impacta diretamente a capacidade das organizações de se protegerem e responderem a incidentes de forma adequada.
Na sua visão, o Brasil está preparado para enfrentar uma grande onda de ataques coordenados, como os que já vimos em outros países? Se não, o que ainda falta?
Gabrielle Silva: Ainda em evolução. Embora alguns setores estratégicos estejam bem estruturados, como o financeiro, ainda falta integração nacional, preparo em municípios pequenos e capacitação em escala. Uma onda de ataques coordenados colocaria em risco a continuidade de serviços essenciais, e muitas instituições públicas não têm planos de contingência atualizados.
Existe alguma iniciativa pública ou privada no Brasil que possa ser considerada exemplo positivo nessa área? Algo que poderia ser replicado em outras regiões ou setores?
Gabrielle Silva: O próprio Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) é um bom exemplo de iniciativa pública que pode ser expandida e replicada em nível estadual ou municipal. No setor privado, iniciativas de capacitação promovidas por empresas como a Fundação Bradesco ou os programas da Cisco Networking Academy mostram como o setor pode contribuir na formação de novos talentos.
Para o usuário comum, que cuidados básicos você recomenda para ajudar a reduzir o sucesso dos ataques digitais no dia a dia?
Gabrielle Silva: Evitar clicar em links suspeitos, ativar a autenticação em dois fatores, usar senhas fortes e diferentes para cada serviço, manter os dispositivos atualizados e desconfiar de mensagens com senso de urgência ou que peçam dados pessoais. Boa parte dos ataques se aproveita do comportamento humano, por isso a atenção no dia a dia é a primeira linha de defesa.
Conclusão
A entrevista com Gabrielle Silva deixa claro que a cibersegurança no Brasil não é apenas uma questão técnica, mas um desafio que envolve investimento, cultura de prevenção e profissionais capacitados. Enquanto empresas, órgãos públicos e usuários comuns não adotarem práticas de proteção digital, o país seguirá vulnerável a ataques que podem afetar dados, serviços e até a confiança da população.
Por outro lado, há caminhos claros para melhorar essa situação: treinamento, certificações, medidas básicas de segurança e participação ativa em comunidades técnicas. Para quem quer entrar na área, a mensagem é positiva: há oportunidades, salários atrativos e espaço para crescimento. No fim das contas, cuidar da segurança digital deixou de ser opcional e hoje em dia se transformou em uma necessidade.