Diversidade e cibercrime: como resolver enigmas e barrar os bandidos

Depois de proteger dados e frustrar criminosos digitais por mais de duas décadas, Diana Kelley se irrita com as insinuações de que a cibersegurança é uma opção de carreira difícil ou sem graça.

“Acho que esta é a parte mais interessante da TI. Pode ser um enigma fascinante de resolver. Pode ser como um mistério de assassinato naquele programa Law & Order, mas em vez de encontrar um cadáver, detectamos uma falha de rede”, diz ela.

“Enquanto investigamos, passamos por todas essas voltas e reviravoltas. E, às vezes, descobrimos que o verdadeiro culpado não é aquele que suspeitávamos no começo.”

Como diretora global de Tecnologia de Cibersegurança da Microsoft, Kelley quer eliminar concepções errôneas que podem impedir que pessoas de outras áreas ingressem em sua profissão – que, ela argumenta, precisa de novas formas de pensar e inovar.

Empresas bem-sucedidas sabem que, ao criar diversidade e inclusão em suas fileiras, podem entender e atender melhor seus muitos e variados clientes. As equipes de cibersegurança precisam ler o mesmo manual para poder antecipar e bloquear melhor os ataques lançados por todos os tipos de pessoas de todos os lugares.

“Os cibercriminosos surgem de diferentes origens e geolocalizações e têm diferentes mentalidades”, diz Kelley. “Colaboram e usam técnicas de ataque muito diversas para acompanhar indivíduos, empresas e países. Por isso, também nos ajuda ter um conjunto diversificado de proteção e de controles para barrá-los.”

Saber como os invasores podem pensar e agir pode ser difícil para qualquer equipe de cibersegurança, especialmente se for composta de pessoas de formações semelhantes com pontos de vista parecidos. É o tipo de conformidade que pode até levar a uma espécie de “pensamento de grupo”, que resulta em pontos cegos e viés involuntário.

O poder de diferentes pontos de vista

“Se as pessoas pensarem sempre da mesma maneira, terão as mesmas respostas. Isso só para quando diferentes pontos de vista são levantados e diferentes perguntas são ouvidas.”

Kelley diz que os invasores vêm e operam de muitos ambientes diferentes, e as equipes de cibersegurança precisam corresponder a essa diversidade o máximo que puderem. No entanto, a composição da atual comunidade internacional de cibersegurança permanece surpreendentemente homogênea.

“Cerca de 90% são homens e, dependendo de onde você estiver no mundo, eles geralmente são homens brancos”, diz ela. “Na Ásia, isso tende a ser um pouco pior. Apenas cerca de 9% dos profissionais são mulheres.”

A necessidade de mudança ocorre em meio a uma demanda sem precedentes por cibersegurança e uma escassez crônica de especialistas qualificados em todo o mundo. Kelley vê isso como uma oportunidade.

“Temos essa grande lacuna na contratação, então por que não criar uma comunidade mais diversificada e inclusiva de pessoas trabalhando com o problema?”, disse ela em entrevista durante sua recente visita a Cingapura, uma das muitas cidades globais que competem por talentos no setor.

Uma das principais preocupações é o desequilíbrio entre os sexos. Apesar de muitos empregos bem remunerados estarem em disputa, relativamente poucas mulheres estão assumindo e permanecendo em funções de cibersegurança.

Corrigindo o desequilíbrio de gênero

“Quando entrei nesse campo há quase 30 anos, as mulheres tinham uma representação muito baixa em ciência da computação em geral”, diz Kelley. “Naquela época, presumi que mudaria com o tempo. Mas não mudou.”

Estudos mostram que as meninas geralmente abandonam as disciplinas de ciências, tecnologia, engenharia e matemática (STEM, na sigla em inglês) no ensino fundamental ou médio. Algumas universitárias graduadas entram na profissão. Mas muitas acabam saindo por razões culturais no local de trabalho.

“Há uma alta taxa de atrito. Precisamos promover o valor de estudar STEM. E também precisamos trabalhar pelas pessoas que estão no campo agora, criando ambientes de trabalho inclusivos.”

Kelley se juntou à Microsoft há dois anos. Desde então, tem sido envolvida pela forte cultura da companhia de respeitar pontos de vista diversos e incentivar a inclusão – coisas que ela não viu acontecer em outras empresas.

“Nem toda ideia é uma ótima ideia. Mas isso não significa que deva ser ridicularizada ou descartada. Deve ser respeitada como uma ideia. Falei com algumas mulheres em outros lugares que dizem que, por não se sentirem ouvidas ou respeitadas, não queriam ficar em TI.”

Trazendo todos os tipos de pessoa

Kelley diz que muito mais pode ser feito para criar diversidade e inclusão além de ajustar o mix de gêneros. Mais uma vez, ela está impressionada com os esforços da Microsoft. “Sim, precisamos envolver mais mulheres. Mas também precisamos trazer todo tipo de pessoa, de diferentes origens sociais e profissionais.”

“Por exemplo, nossa equipe – o Cybersecurity Solution Group da Microsoft – está procurando pessoas que não trabalharam em cibersegurança no passado, mas que tenham um grande interesse (em tecnologia) e outros talentos. Então estamos criando diversidade também.”

Kelley relata sua própria entrada lateral nesse campo. Ela se apaixonou por computadores e software durante a adolescência quando descobriu como as redes poderiam ser vulneráveis.

Mais tarde, ela se formou na universidade com uma qualificação não técnica: licenciatura em inglês. Seus primeiros trabalhos foram em editoriais, mas ter conhecimento de tecnologia logo significou que ela se tornaria a “moça da TI” em seu escritório.

“Finalmente alguém me disse: ‘Sabe de uma coisa? TI é sua vocação e estamos contratando.’ Então, o que tinha sido um hobby, se tornou uma carreira.”

Ela acabou seguindo para a cibersegurança depois que um intruso invadiu uma rede que acabara de construir. “Deixei de ser uma pessoa de rede e software para me tornar alguém muito focado na criação de arquiteturas e redes seguras e resilientes para frustrar os bandidos.”

Precisamos de pensadores diversos

Olhando para o futuro, ela quer que um grupo mais amplo de candidatos a emprego considere as carreiras em cibersegurança, mesmo que não gostassem de STEM na escola.

“Precisamos de diversos pensadores … pessoas que entendem de psicologia, por exemplo, que podem ajudar a entender a mentalidade por trás desses ataques. Precisamos de grandes mentes do direito para ajudar com ética e privacidade. E mentes políticas que entendam de lobby.”

O mundo da cibersegurança precisa de pessoas que sejam altruístas e tenham algo mais. “Entramos neste campo porque queremos fazer a coisa certa e proteger as pessoas e os dados. Essa é uma parte crítica. E também ajuda ter uma espécie de ‘mentalidade de ajustes’”.

Kelley explica que quando os profissionais de cibersegurança criam sistemas, eles também precisam produzir modelos de ameaças. Para fazer isso, eles precisam pensar: ‘E se eu fosse um bandido? E se eu estivesse tentando desmontar isso? Como poderia ser desmontado?’ Esse é o ponto em que eles podem começar a descobrir como tornar seu sistema mais resistente a ataques.

Enquanto isso, ela procura derrubar alguns mitos sobre o cibercrime.

Para começar, os dias de lobo solitário inteligente em um moletom de capuz na diversão de seu quarto estão mais ou menos acabados. Atualmente, apenas uma pequena minoria de atacantes causa danos e constrangimentos digitais apenas para se gabar ou são “hacktivistas” que querem promover causas sociais ou ambientais.

Sinistramente, há atores sofisticados patrocinados por Estados visando as vulnerabilidades dos poderes rivais. Governos de todo o mundo estão corretamente preocupados com os dados de seus cidadãos. Mas eles também temem pela segurança de infraestruturas vitais, como redes elétricas e sistemas de transporte. Assim, os estrategistas militares classificam o mundo digital como um campo de guerra ao lado da terra, do mar e do ar.

Dito isto, a maioria dos bandidos está nisso simplesmente por dinheiro e não merece a glória e as manchetes que às vezes recebem.

“Eles não são glamourosos. Muitos estão em grandes organizações criminosas que só querem pegar nossos dados, nos machucando e ferindo nossos entes queridos.”

Mais

Eficiência, transparência e aumento nas vendas: Como uma empresa nativa digital impulsiona a floricultura baseada em dados na Colômbia

“A maior agtech será brasileira, pois somos a fazenda do mundo”: Como uma empresa nativa digital impulsiona e transforma a agricultura no Brasil

Como a IA ajudou pequenos agricultores e vinicultores argentinos a se manterem competitivos para atrair uma nova geração

“Essa ferramenta nos dá superpoderes”: como a IA ajuda três desenvolvedores na América Latina a construir softwares mais eficientes