Uma mulher usa seu celular enquanto passa em frente a uma loja Optus em Sydney
Uma mulher usa seu celular enquanto passa em frente a uma loja Optus em Sydney, Austrália, em 8 de fevereiro de 2018. Reuters

Uma série de hacks em algumas das maiores empresas da Austrália tornou o país um alvo para ataques de imitadores, assim como a escassez de habilidades deixa uma força de trabalho de segurança cibernética insuficiente e sobrecarregada, mal equipada para detê-lo, disseram especialistas em tecnologia.

Como segunda-feira viu a divulgação de outra possível violação de dados confidenciais - um ataque de ransomware em uma plataforma de comunicação para militares - especialistas em segurança cibernética atribuem uma onda de violações de alto perfil a um fator comum: erro humano.

Entre a empresa de telecomunicações nº 2 da Austrália, Optus, de propriedade da Singapore Telecommunications Ltd, e a maior seguradora de saúde do país, a Medibank Private Ltd, cerca de 14 milhões de contas de clientes tiveram dados invadidos – o equivalente a 56% da população – desde 22 de setembro.

A afirmação de fraqueza da força de trabalho aponta para um problema sem solução rápida.

Após o fechamento das fronteiras do COVID-19, que terminou no final de 2021, as autoridades de imigração australianas dizem que ainda estão trabalhando em um milhão de pedidos de visto de pessoas que procuram trabalhar no país, muitas em empregos de tecnologia e segurança cibernética para empregadores que desejam preencher vagas no exterior.

"Eles não têm pessoas treinadas o suficiente para levar isso a sério e fazer o que é necessário", disse Sanjay Jha, cientista-chefe do instituto de segurança cibernética da Universidade de Nova Gales do Sul.

"Às vezes você está marcando uma caixa em uma planilha do Excel e não entende o que está fazendo, e então o resultado não será ótimo. Você precisa de pessoas realmente qualificadas e treinadas adequadamente."

Com software de hackers mais fácil de adquirir online e a mudança para trabalhar em casa deixando mais pontos fracos nas redes das empresas, o número de violações de dados triplicou globalmente em dois anos, de acordo com pesquisas do setor de segurança cibernética. Esta semana, 37 países, incluindo a Austrália, se reunirão na Casa Branca com o objetivo de combater o ransomware e outros crimes cibernéticos.

O aumento causou ondas de choque na Austrália corporativa, em particular devido à alta visibilidade dos alvos e à sensibilidade de seus dados, incluindo milhões de registros médicos.

Especialistas dizem que um fluxo constante de notificações de violação menores pode ser o resultado de hackers que procuram igualar o sucesso de outros.

GRANDE ALVO

A agência governamental Australian Cyber Security Center (ACSC) disse que o número de notificações de violação aumentou 13% para um total de A$ 33 bilhões ($ 21 bilhões) no ano até junho de 2021, os números disponíveis mais recentes. Espera-se que a agência mostre outro aumento quando publicar os números de 2022 nas próximas semanas.

Os prêmios de seguro de segurança cibernética australianos aumentaram em média 56% ano a ano no segundo trimestre, disse a seguradora Marsh & McLennan Companies Inc.

"É um país rico, um país de primeiro mundo que faz muitos negócios, que tem muitos dados, por isso é um alvo", disse Win-Li Toh, diretor da firma de atuários Taylor Fry, especializada em riscos de segurança cibernética. .

"Tentar empregar pessoas para defender seus ativos está ficando mais difícil porque simplesmente não há pessoas suficientes saindo, e a educação levará de um a dois anos."

As empresas estão oferecendo prêmios de até 50% em ofertas salariais iniciais para trabalhadores de segurança cibernética devido a um "profundo déficit de talentos", disse Nicole Gorton, diretora da especialista em recrutamento Robert Half. O salário-base médio de segurança cibernética na Austrália é de A$ 105.000, de acordo com o site de empregos Glassdoor.

Neil Curtis, executivo australiano de segurança cibernética da empresa de tecnologia norte-americana DXC Technology Co, que administra um programa de reciclagem de veteranos militares em segurança cibernética, disse ter pedidos para cerca de 300 funcionários treinados nos próximos seis meses.

Curtis disse que um funcionário da DXC Technology recentemente transmitiu a ele um pedido privado de equipe de segurança cibernética para uma das maiores empresas da Austrália.

"Eu disse: 'Quantos você quer?'", disse ele à Reuters por telefone.

"Eles disseram: 'Vamos levar todos que você tiver'."

($ 1 = 1,5584 dólares australianos)

Uma mulher passa por uma agência da seguradora de saúde australiana Medibank Private em Sydne
Uma mulher passa por uma agência da seguradora de saúde australiana Medibank Private em Sydney, em 20 de outubro de 2014. Reuters