De acordo com um levantamento da Fortinet, com base nos dados do FortiGuard Labs, na comparação entre o último trimestre de 2022 e o anterior, houve um aumento de 61,7% no número de tentativas de ataques cibernéticos sofridos no Brasil, revelando um aspecto de insegurança para empresas e governos. Nesse cenário, segundo a BugHunt, primeira plataforma brasileira de Bug Bounty, programa de recompensa por identificação de falhas, entra em destaque uma profissão que, apesar da fama negativa no imaginário popular, tem se tornado cada vez mais necessária: o hacker.
"O mal uso da palavra hacker, sempre ligado a golpes e crimes virtuais, acabou associando o termo a algo ruim. Hacker é o indivíduo criativo e curioso, que sempre busca conhecimento e, com isso, consegue criar um mindset diferente, capaz de identificar problemas e vulnerabilidades, por isso é tão essencial nos times de cibersegurança", explica Bruno Telles, COO da startup.
Com os avanços da tecnologia e das vulnerabilidades em velocidades semelhantes, os setores como desenvolvimento, infraestrutura e cibersegurança estão em constante estruturação das suas áreas para obter recursos que supram as necessidades atuais. "Com habilidades ligadas à promoção de soluções para as falhas da segurança digital nos sistemas do mercado corporativo, a presença desse profissional tem sido cada vez mais importante nesse ambiente", completa o executivo.
Profissional pode ganhar mais de R$500 mil por ano
Nos Estados Unidos, um hacker pode receber mais de 107 mil dólares por ano, o que equivale a mais de R$540 mil, segundo o Glassdoor. Além disso, os profissionais podem atuar de qualquer lugar do mundo, no famoso método anywhere office. "A relevância da profissão se dá por sua capacidade em auxiliar nas melhorias do setor de segurança digital de empresas ao reportar as vulnerabilidades nos sistemas das organizações, permitindo que essas falhas sejam corrigidas antes de serem usadas por criminosos cibernéticos", afirma Telles.
Para o executivo, os princípios éticos dos hackers são firmados na ideia do compartilhamento de dados como algo benéfico para a sociedade, portanto, eles levam em consideração o respeito pela privacidade, responsabilidade, transparência, busca pelo conhecimento, colaboração e foco no bem comum. "O hacker possui expertise para modificar os aspectos de dispositivos e sistemas, na intenção de identificar fragilidades das funcionalidades que foram pré-definidas, evitando que um cibercriminoso se aproveite dessas vulnerabilidade dos sistemas", completa.
Como se tornar um hacker
Criatividade, curiosidade, vontade de aprender e dedicação são alguns dos critérios para entrar na profissão. Mas o caminho não tem fim. Para o executivo da BugHunt , todo hacker vive buscando cada vez mais conhecimento.
"Entender as fragilidades humanas, de processos ou sistemas, buscar e desenvolver maneiras para solucioná-las é o dia a dia desse profissional. Empresas precisam de hackers em seus times, pois eles são criativos e têm uma maneira de pensar diferente, que pode contribuir muito para a segurança dos projetos e atividades exercidas", explica.
Contudo, é bom garantir um embasamento teórico que vai auxiliar na conquista de vagas. As formações variam de acordo com a experiência do profissional, para aqueles que estão começando na área, a certificação Compatia Security+ pode ser um primeiro passo, pois é reconhecida como uma das melhores qualificações introdutórias e uma ótima maneira de entrar no setor de Segurança da Informação. Outro curso ideal para quem é iniciante é o Giac Security Essential, que se destaca por ser abrangente e ter a capacidade de abordar não somente o conhecimento teórico sobre o segmento, mas também por incluir, em seu conteúdo programático, a abordagem de habilidades práticas.
Para os alunos que buscam se especializar em identificação de vulnerabilidades, o Offensive Certified Security Professional (OSCP) oferece as habilidades necessárias para a função, incluindo escrever scripts básicos e realizar ataques controlados. Contudo, o principal destaque do setor fica para o Certified Ethical Hacker (CEH), a certificação de hacker ético mais prestigiada e recomendada pelos empregadores a nível mundial.
"Existe um déficit muito grande de mão de obra qualificada e este número não deve melhorar nos próximos anos, então as oportunidades para atuação desses profissionais estarão sempre presentes", conclui Telles.
Hackers podem atuar com Bug bounty, modalidade em ascensão
Uma área da cibersegurança em ascensão é o Bug Bounty, modalidade de compensação por bugs que utiliza o serviço desses profissionais para oferecer retribuição monetária como recompensa por identificação de falhas e vulnerabilidades que colocam em risco a segurança de diversos sistemas.
No Brasil, a pioneira de Bug Bounty é a BugHunt, que, por meio de programas públicos e privados, conecta mais de 16 mil especialistas que atendem às necessidades relacionadas à cibersegurança de empresas de diversos setores, como bancos, fintechs, portais de notícias, e-commerces, laboratórios de exames, corretoras de investimentos, integradoras, startups de medicina e marketplaces. As companhias pagam a recompensa de acordo com a gravidade e a qualidade do relatório fornecido.
"A aposta em alternativas inovadoras, como os programas de recompensas, diminui o impacto da falta de mão de obra no setor de tecnologia e é uma ótima oportunidade para utilizar a expertise dos hackers para desenvolver ações de cibersegurança. Além disso, o Bug Bounty reforça a proteção corporativa, garantindo a identificação de possíveis brechas antecipadamente, reduzindo os riscos", completa Telles.