Muito há se falado no ambiente da Governança da Internet sobre a possível fragmentação da rede causada pela sua insegurança. Ou seja, a ideia de uma teia interconectada de computadores pode ruir por culpa da necessidade de proteção de ativos online. Esse dircurso tem muita projeção internacional e um exemplo disso é que ele foi abordado no discurso de abertura do Presidente Macron durante o IGF de Paris (por volta do minuto 7 ele aborda esse tema várias vezes).

Partindo do pressuposto de que a possível fragmentação da rede causada pela inseguraça é uma preocupação válida, decidi investigar um pouco sobre o que está mudando no panorama da Segurança da Informação no Brasil e tentar imaginar se essa preocupação é também compartilhada no país.

Antes de começar a apresentar minha pesquisa, eu tenho um depoimento interessante a fazer sobre o tema. Frequento um evento chamado Hackers to Hackers Conference, ele é um evento de segurança bem tradicional do Brasil, já tem 16 anos. E a desde a primeira vez que eu fui, em 2015, eu estou notando uma mudança no público. Na minha primeira edição o público era basicamente dividido em duas partes, os curiosos e hobistas e a velha guarda brasileira que em sua maioria esmagadora trabalhava com segurança fora do Brasil. Já no último ano a maioria das pessoas que eu conheci estão trabalhando na área de segurança no Brasil. Achei muito louco essa mudança de público, porque o evento quase duplicou de tamanho nesse intervalo. E nas vezes que conversei com trabalhadores da área a maioria deles está trabalhando em setores recém criados.

Educação

Normalmente as pessoas começam a trabalhar em um ramo após o estudo formal das disciplinas necessárias para aquele trabalho. Portanto tentei imediatamente traçar um paralelo entre a abertura de cursos técnicos sobre Segurança da Informação e um aumento na importância do tema. Coletei dados pelo portal do MEC e para a minha surpresa, não consegui enxergar a correlação que esperava (Os dados estão normalizados, a esquerda está a escala do total de cursos e a direita está a escala do número de cursos de segurança):

Cursos técnicos voltados a área de Segurança da Informação

Parece que a criação de cursos na área de Segurança da Informação está abaixo da tendência de criação de cursos técnicos em geral. Imagino três explicações possíveis para esse fenômeno:

  • A cultura autoditada na comunidade hacker reduz a necessidade e a procura de cursos específicos;
  • A sociedade brasileira não se importa com segurança o suficiente;
  • Mesmo quando valorizado, o mercado de segurança da informação é muito pequeno para estimular uma variação sensível na criação de cursos.

Tentar buscar respostas acessando os dados sobre educação me trouxe mais dúvidas do que respostas, então que tal mudar a abordagem? Vamos seguir o dinheiro.

Investimentos

Em uma reportagem recente, o Jornal Estado de Minas defende a visão de que a ciberseguraça ainda não é prioridade no Brasil para os bancos. O que nos deixa pensando, se nem os bancos se preocupam quem irá se preocupar?

Por outro lado a Tempest, uma grande empresa de segurança do Brasil, fez um estudo com os seus clientes e consolidou:

Gasto em cibersegurança nas empresas

A Tempest estima que “para 2019, 38,8% das empresas ouvidas afirmaram que a expectativa é incrementar este orçamento em até 20%. Por outro lado, 30,9% afirmam que a variação positiva não deve ultrapassar os 5%”. Lembrando que essa empresa tem interesse no aumento do orçamento em segurança o que é um fator que pode enviesar o resultado.

Opinião

Após a minha curta pesquisa, acredito que o Brasil atualmente dá pouca importância à cibersegurança. Isso está mudando, mas dependemos do futuro para saber se alcançaremos os padrões internacionais.

Agora, voltando à discussão sobre a fragmentação da rede, eu não vejo ela nem perto de ser pautada no Brasil, pois a realidade brasileira é que não nos importamos com a cibersegurança, muito menos aos impactos que a falta dela pode causar à infraestrutura da Internet.