Transformando Hackers em Profissionais de InfoSec

Nós recentemente participamos da Conferência South by Southwest (SXSW) em Austin, Texas e tivemos o prazer de descobrir que segurança cibernética e privacidade foram assuntos populares este ano. Uma sessão, em especial, oferecida por um painel incluíndo o Serviço Secreto chamou a nossa atenção e focava em porque os hackers hackeiam e o que nós, como sociedade , podemos fazer a esse respeito.

A chave para isso é compreender os próprios hackers. O hacker criminoso típico é jovem, inteligente e sabe muito sobre tecnologia. Estão normalmente entediados e procurando por desafios. Com uma sensação geral de impotência, a Internet oferece uma via para “expressão”. O ato de hackear é percebido como um jogo e resultados, sem vítimas. Eles são muitas vezes impulsionados por ganhos financeiros e por uma tentativa de ganhar uma notoriedade global.

O interessante é que muitos hackers não têm uma intenção maliciosa, no início. Eles estão explorando, experimentando e aperfeiçoando suas habilidade como um jogo ou hobby. Nesse estágio inicial (às vezes, bem cedo, no ensino fundamental), o fato de que estão infringindo a lei é ignorado e as consequências de suas ações não são totalmente reconhecidas.

É nessa fase inicial que estão as oportunidades para um influência positiva. Se pudermos chegar a esses indivíduos muito talentosos nos estágios iniciais de experimentação, podemos aprimorar essas habilidades para o bem. Seus olhos possivelmente podem ser abertos para o outro o outro lado do hacking – se tornando um “white hat”.

No final, sua sagacidade tecnológica pode ser cultivada para que se tornem analistas de segurança da informação, engenheiro de segurança, consultor de segurança ou testador de penetração, apenas para citar algumas opções. Podemos informá-los sobre os excelentes salários que esses cargos oferecem e como sua necessidade é premente. Podemos capacitá-los com o conhecimento de que suas habilidades podem ajudar a salvar o dinheiro e recursos de empresas e clientes, identificando e reparando vulnerabilidades antes que sejam exploradas de forma maliciosa.

Isso pode exigir algumas mudanças. Por exemplo, se as escolas instalassem um acompanhamento de educação especial para esses estudantes reconhecendo sua paixão e talento e trabalhando para incentivar seu desenvolvimento? E se mais empresas decidissem atender a preferência típica desses profissionais por horas flexíveis de trabalho e roupas casuais, aceitando-a como norma? E se mais histórias focassem nas vítimas e danos do hacking em vez de focar na genialidade do hacker?

Batalhas históricas sempre foram travadas em terra, no mar e no céu. As batalhas de hoje são travadas em um quarto meio – o espaço cibernético. Deveria ser uma prioridade recrutar, o mais rápido possível, os melhores e mais brilhantes para ficarem do lado certo da história. Com nossa sociedade permeada de tecnologia e conectividade, o futuro pode depender disso!