No cenário complexo e altamente competitivo do mercado financeiro global onde bilhões de dólares estão em jogo a cada segundo, as instituições financeiras estão cada vez mais conscientes da importância de proteger seus ativos e dados sensíveis. Nesse contexto, uma tendência intrigante e, em certos aspectos, controversa está emergindo: a contratação de hackers. Sim, você leu certo: hackers estão sendo recrutados pelas próprias instituições que costumavam ser suas principais vítimas.
Neste artigo, vamos falar um pouco sobre essa dinâmica do mercado financeiro, onde a demanda por talentos de cibersegurança está mais aquecida do que nunca.
Por que essa contratação acontece?
Os hackers, muitos dos quais já possuem um profundo conhecimento dos métodos e técnicas utilizados pelos criminosos cibernéticos, estão sendo recrutados para se tornarem defensores do sistema. Eles oferecem insights valiosos sobre as vulnerabilidades dos sistemas, estratégias de ataque e táticas que seriam difíceis de obter de outra forma. Essa mudança de perspectiva é uma resposta direta à crescente sofisticação dos ataques cibernéticos, que muitas vezes ultrapassam as capacidades das equipes de segurança tradicionais.
Conhecidos como ethical hackers, hackers éticos ou hackers do bem, esses profissionais são responsáveis por blindar os sistemas de segurança atuais, além de serem altamente qualificados em informática e atuarem em conjunto com equipes de segurança cibernética de empresas e instituições financeiras buscando falhas nos sistemas para evitar os ataques dos crackers (com intenções maliciosas de explorar as vulnerabilidades para roubar informações, cometer fraudes ou prejudicar a reputação das empresas). Esse último termo, apesar de ser conhecido no meio, acabou não pegando muito no Brasil, e é um dos motivos pelo qual a palavra hacker pode causar tanta preocupação em algumas pessoas, uma vez que ela abrange tanto os hackers do bem quanto os do mal.
O que dizem as empresas que contratam esses profissionais?
Essa contratação não é apenas uma resposta à necessidade de defesa cibernética mais robusta. Também envolve uma série de outras motivações, como a competição feroz entre as instituições financeiras para atrair os melhores talentos do setor de segurança cibernética. Muitos hackers têm um histórico impressionante de invasões e exploits, o que os torna altamente cobiçados em um mercado de trabalho onde a demanda supera em muito a oferta.
Num mercado onde a inovação é a chave, possuir profissionais com uma mentalidade única e uma abordagem criativa para resolver problemas complexos pode ser uma abordagem de sucesso. As perspectivas únicas de um hacker podem levar a soluções inovadoras que beneficiam as instituições financeiras em termos de segurança e eficiência.
Carolina Sansão, diretora-adjunta de Inovação, Tecnologia e cyber da Febraban (Federação Brasileira de Bancos), afirma que os bancos investiram, em 2022, mais de R$35 bilhões em tecnologia e segurança cibernética e possuem, internamente, ferramentas que rastreiam comunidades na deep web – zona da internet não rastreada por buscadores – que estejam planejando ataques.
“Temos uma comunidade que investiga possíveis ataques e questões relacionadas ao mercado financeiro. A gente se fala muito rápido quando vê que pode ter uma ameaça ao mercado financeiro nacional”
A diretora-adjunta da Febraban admite, sem citar números, que as tentativas sem sucesso de ataques aos bancos são diárias. “A efetividade dos ataques são pouquíssimas dentro do mercado financeiro. O que a gente percebeu é uma migração desses ataques para fornecedores no intuito de desmoralizar uma prestação de serviço do banco.” Ela ainda acrescenta que a entidade criou um laboratório de segurança cibernética que disponibiliza treinamento aos profissionais dos 120 bancos associados.
Como se proteger ainda mais?
Com essa abordagem proativa e direta, é possível destacar muitas melhorias e lados positivos. No entanto, essa tendência não está isenta de desafios. A contratação de hackers levanta questões éticas e legais complexas, e é crucial estabelecer estruturas adequadas para garantir que esses profissionais exerçam suas habilidades de forma responsável e dentro dos limites da lei. Além disso, a constante evolução das ameaças cibernéticas significa que o setor financeiro deve continuar a se adaptar e aprimorar suas estratégias de segurança.
Com parceiros ao redor do mundo e com ferramentas de altíssima qualidade, a e-Safer oferece serviços que se alinham a sua estratégia de cibersegurança, protegem suas senhas e viabilizam o envio de documentos sigilosos de maneira segura, sem interceptação ou fraudes. Dessa forma, as instituições financeiras podem proteger os dados sensíveis que fazem parte do seu dia a dia e melhorar a segurança de seus clientes.
Nosso pentest funciona muito bem em empresas desse setor, e é voltado para descobrir brechas no sistema que podem ser exploradas por criminosos. Alinhado a ideia discutida no artigo, podemos mostrar as brechas e trabalhar para que elas sejam eliminadas, blindando a sua organização e deixando tudo nas mãos do nosso SOC 24×7, focado em monitorar e alertar imediatamente no caso de qualquer irregularidade ou invasão.
Confira agora mesmo nossas ferramentas de cibersegurança e as soluções que temos em conjunto com nossos parceiros! Caso queira entrar em contato para pedir uma demonstração personalizada ou entender melhor como elas podem se adequar a sua instituição, envie-nos uma mensagem e nossa equipe técnica ficará feliz em respondê-la. E não esqueça de acompanhar nosso blog e nossas redes sociais para ficar por dentro de todas as novidades e atualizações do mundo da tecnologia e cibersegurança, dicas e tendências do mercado.