Cibersegurança: uma análise do fator humano sob à perspectiva do gênero feminino

Introdução

A cibersegurança, por ser multidisciplinar, transversal e multissetorial, é um ecossistema composto por diversas variáveis, que vão muito além de um escopo unicamente técnico, como muitos tendem a associá-la. A sua capilaridade alcança os mais diversos segmentos da sociedade e do Estado, em diversos aspectos, inclusive àqueles relacionados ao fator humano e, mais precisamente, às questões de gênero.

Neste sentido, uma abordagem da cibersegurança, tendo como viés, especificamente, o gênero feminino, é relevante e imprescindível, à medida que: a escassa força de trabalho existente e os organismos, dedicados à temática, são compostos, em sua grande maioria, por homens; predomina uma percepção masculina no que concerne à elaboração de normas e estratégias cibernéticas; a vulnerabilidade, perante as ameaças e aos ataques cibernéticos, tem consequências diferenciadas quando se trata de gênero.

Assim, o propósito deste artigo consiste em fazer uma análise, bem como suscitar a discussão, em torno do fator humano na cibersegurança, com ênfase no gênero feminino. Serão evidenciados os aspectos relacionados à inclusão, às dificuldades, às possibilidades e à importância das mulheres no campo de trabalho e à sua atuação na segurança cibernética. Além disso, será apresentada uma abordagem quanto à heterogeneidade dos impactos, decorrentes dos meios digitais, aos quais as mulheres estão expostas, a exemplo da violência online.

O componente humano na cibersegurança

A cibersegurança, segundo a União Internacional das Telecomunicações (UIT), consiste em um conjunto de políticas, diretrizes, ações, treinamentos, ferramentas, melhores práticas, análises de gestão de risco, proteções de segurança e tecnologias que podem ser aplicadas visando à proteção do ambiente cibernético e dos ativos da organização e dos usuários (UIT, 2008). A característica principal da cibersegurança é a transversalidade, o que a torna multidisciplinar e multissetorial. Trata-se de um ecossistema composto de diversas variáveis, conforme ilustrado na Figura 1.

Este ecossistema requer um arranjo institucional que estabeleça políticas e estratégias de cibersegurança e atue na fiscalização das normas referentes ao cibercrime e à proteção de dados. Este arcabouço, por sua vez, define os objetivos e as ações estratégicas necessárias à construção de capacidades (alocação de investimentos em pesquisa e desenvolvimento, capacitação de profissionais da área, construção de uma cultura de cibersegurança) e à cooperação no âmbito nacional e internacional (Fonseca, 2018). [A3] 

Figura 1 – Ecossistema da cibersegurança

Fonte: Adaptado de Fonseca (2022)

Nesta conjuntura, o fator humano está integrado, sobretudo, no que se refere à construção de capacidades. Com a revolução tecnológica e a transformação digital, a demanda e a escassez de profissionais, na área, têm sido um dos grandes desafios para o momento atual e a longo prazo.  Isto foi acentuado no contexto pós-pandemia, no qual se tornou possível escolher onde morar e trabalhar, geralmente em locais geograficamente diferentes, aumentando, mais ainda, a rotatividade de profissionais na área.

De acordo com os dados de 2023, o gap da força de trabalho, no cenário global, aumentou em relação a 2022, correspondendo a 3.999.964 milhões, sendo 231.927 mil referentes ao Brasil, como pode ser observado na Figura 2 abaixo:

Figura 2 – Gap da força de trabalho em cibersegurança 2023

Fonte: Cybersecurity Workforce Study 2023 (ISC, 2023)

A falta destes profissionais atinge diversos setores – governo, educação, transportes etc – podendo levar ao comprometimento das atividades e à exposição das instituições a ataques cibernéticos. Além disso, a carência de pessoal especializado sobrecarrega as equipes, fazendo com que algumas atividades fundamentais à cibersegurança, como a avaliação dos riscos, supervisão de processos, treinamento, dentre outras, sejam deixadas de lado ou pouco executadas.

Perante esta realidade, algumas empresas têm buscado implementar ações que visem à diminuição da perda de profissionais, tais como: adoção do homeoffice, investimento em treinamentos e certificações, incentivo à transição de carreira para cibersegurança e, cabe destacar, o investimento em iniciativas direcionadas à diversidade, equidade e inclusão de minorias, a exemplo de atrair mulheres para a profissão, como mostra a Figura 3 a seguir:

Figura 3 – Inciativas das organizações para diminuir a perda da força de trabalho em cibersegurança – 2022

Fonte: Cybersecurity Workforce Study 2022 (ISC, 2022).

De fato, a área de tecnologia é marcada pela alta predominância masculina, evidenciada já nos cursos técnicos e de graduação. Diante de um cenário de escassez e com as mulheres, cada vez mais, atuantes no mercado de trabalho, convém estabelecer iniciativas que possam atraí-las, especialmente para a área de cibersegurança. No entanto, os desafios são grandes e outras variáveis entram nesta questão, como será exposto na seção seguinte deste artigo.

O gênero feminino na cibersegurança

A cibersegurança, sendo transversal e multidisciplinar, pode impactar de forma diferente os mais diversos campos, culturas, grupos, sociedades e gêneros. A abordagem de gênero na cibersegurança, em específico, o feminino, é importante e se faz necessária por trazer, à tona, uma reflexão dos aspectos relacionados à equidade e inclusão, no que diz respeito à força de trabalho e cursos na área, como também, no que tange à vulnerabilidade aos ataques cibernéticos, exposta mais adiante.

Embora venha ocorrendo um aumento, no decorrer dos últimos anos, da participação feminina na força de trabalho em cibersegurança, as estatísticas apontam que as mulheres representam apenas 25% do total (Panhans et al., 2022) mesmo compondo, praticamente, a metade da população mundial. De acordo com a pesquisa da (ISC)² de 2023, baseada em uma amostra de profissionais da área, a diferença decresce à medida que a faixa etária também diminui, como ilustrado na Figura 4, o que já é um fator positivo, demonstrando uma maior atratividade para as gerações mais jovens.

Figura 4 – Faixa etária da força de trabalho em cibersegurança por gênero 2023

     Fonte: Cybersecurity Workforce Study 2023 (ISC, 2023).

Como pode ser observado, o percentual de homens, em relação às mulheres, chega a ser mais que o dobro, mesmo nos grupos de menor idade. Vários fatores podem contribuir para esta realidade, conforme ilustra o Quadro 1 a seguir:

Quadro 1 -Fatores que contribuem para a sub-representatividade das mulheres em cibersegurança

Fonte: Adaptado de Kevin (2023).

A sub-representação, conforme exposto acima, advém de uma combinação de fatores sistêmicos e requer a implementação de iniciativas que promovam mudanças culturais, sociais e econômicas, tais como:

• desenvolver um programa educacional, que estimule as jovens a ingressarem na área de tecnologia, mostrando os benefícios da carreira;
• implementar políticas, nos locais de trabalho, que abordem as questões relacionadas a preconceitos, assédios e discriminações;
• promover eventos direcionados à presença feminina na cibersegurança, dando visibilidade a mulheres que trabalham no setor;
• proporcionar flexibilidade quanto a horários, trabalho remoto a fim de que a mulher possa conciliar e administrar as funções desempenhadas no trabalho e na família;
• ter lideranças comprometidas com a diversidade e a igualdade de gênero.

É importante, ainda, difundir a cibersegurança de forma sistêmica e tornar conhecido o fato de que, por ser multissetorial e transversal, como já mencionado, são oferecidas diversas oportunidades profissionais, além da área técnica, que podem interessar ao público feminino. O Cybersecurity Workforce Framework (NICE Framework) do National Institute of Standards and Technology (NIST), referência global em boas práticas, padrões e diretrizes em segurança cibernética, classifica a força de trabalho, no setor, em categorias, e suas respectivas especialidades, de acordo com o Quadro 2 a seguir:

Quadro 2 – Categorias e áreas especializadas da Cibersegurança definidas no NICE Framework

Fonte: NICE Framework (NIST, 2020).

Seguindo esta linha, a European Union Agency for Cybersecurity (ENISA) também possui um framework, o European Cybersecurity Skills Framework (ECSF), que apresenta 12 (doze) perfis, relacionados à cibersegurança, com suas respectivas competências e responsabilidades, como apresentado na Figura 5 a seguir.

Figura 5 – Perfis profissionais de Cibersegurança do Framework Europeu de competências em cibersegurança

Fonte:European Cybersecurity Skills Framework (ENISA, 2022).

De acordo com o ECSF, os perfis dos profissionais, na cibersegurança, podem estar vinculados a setores diversos, tais como: governança, gestão, jurídico, técnico, auditoria, educação, pesquisa, riscos, inteligência, dentre outros. Isto ratifica, juntamente com o NICE Framework, a multidisciplinaridade da cibersegurança e a variedade de carreiras, que podem ser exercidas na área, mas ainda desconhecidas, principalmente, pelo público feminino.

Divulgar e facilitar o acesso a estas informações, incentivaria o ingresso de um número maior de mulheres no campo da cibersegurança, contribuindo para a redução do gap de profissionais existente. Ademais, a atuação feminina proporciona: uma maior diversidade de perspectivas na inovação e na solução de problemas; um melhor desempenho dos negócios, pois ter um conselho de administração e uma base de funcionários diversificados, em termos de gênero, propicia retornos financeiros mais elevados para as empresas; o fortalecimento e a multiplicidade das economias nacionais, já que a carreira em cibersegurança é promissora, altamente produtiva e bem remunerada (Hoteit, 2022).

Outra questão importante, que deve ser ressaltada, diz respeito à desigualdade salarial de gênero, uma pauta bastante antiga, independentemente da área de atuação. Estatísticas apontam que, no campo da cibersegurança, as mulheres chegam a ganhar 12% a menos que os homens (Kevin, 2023) e enfrentam dificuldades para serem promovidas na carreira. No que tange aos cargos de gestão, o levantamento Cybersecurity Workforce Study 2022 (ISC, 2022) destacou que o número de mulheres vem aumentando, representando 35%, quando se considera a faixa dos 30 anos. No entanto, para os cargos de alto nível (C- level), as mulheres com 50 anos ou mais representam apenas 10% dos executivos. Em geral, o estudo mostra que as mulheres continuam sub-representadas em cargos avançados e não gerenciais.

Os desafios da cibersegurança são multifacetados e demandam equipes, constituídas por indivíduos com habilidades e perspectivas diferentes, que possam vislumbrar soluções mais abrangentes e tomar as melhores decisões. Trazer mulheres, para a cibersegurança, é promover a diversidade de pensamentos e competências, uma vez que capacidades de comunicação, prudência, senso analítico e detalhista são bem peculiares ao perfil feminino e essenciais às atividades relacionadas à estratégia, gestão, interlocução e avaliação de riscos. Líderes femininas podem priorizar áreas, que são extremamente importantes, mas geralmente ignoradas pelos homens, como a sensibilização e a construção de uma cultura em cibersegurança, tema crucial nas organizações nos dias atuais.

Existem várias instituições, que oferecem programas e iniciativas, visando incentivar e atrair as mulheres para a cibersegurança. Algumas delas, são:

• Wicys – Women in Cybersecurity;
• ITU – Women in Cyber Mentorship Programme;
• Women4Cyber;
• Women in Cyber Security (WiCS);
• CybHER – Girls in CybHer Security;
• WOMCY – LATAM Women in Cybersecurity;
• CONCORDIA – Women in Cybersecurity.

Além da força de trabalho, a questão de gênero feminino, na cibersegurança, também envolve outros aspectos, como a vulnerabilidade e a exposição perante às ameaças e aos ataques cibernéticos, o que será abordado na seção a seguir.

A heterogeneidade dos impactos das ameaças e ataques cibernéticos

As consequências, advindas de ameaças e ataques cibernéticos, não são homogêneas no que diz respeito à questão de gênero. Por isso, é imprescindível que a construção de normas, estratégias e padrões de cibersegurança, pelas instituições afetas à área, abordem esta heterogeneidade, incorporando a temática da forma mais abrangente possível.

Em seu relatório intitulado Gender Approaches to Cybersecurity, Millar et al. (2021) identifica elementos na cibersegurança, que requerem uma análise de gênero, a exemplo das normas e frameworks adotados como modelo de referência. O documento aponta que é preciso promover o desenvolvimento de padrões, mais inclusivos, que incorporem diferentes perspectivas e desigualdades de gênero. Neste sentido, a União Internacional das Telecomunicações (UIT) criou o Women in Standardization Expert Group (UIT, 2023), em consonância com o Objetivo de Desenvolvimento Sustentável (ODS) 5 das Nações Unidas, que trata da igualdade de gênero e do empoderamento das mulheres.

No que tange à ISO 27000, o documento expõe que a análise de gênero é fundamental para garantir a diversidade de pontos de vista, no desenvolvimento da norma, bem como na sua gestão e operacionalização pelas organizações. Dentre as suas recomendações, o relatório ressalta que as novas normas de cibersegurança devem ser avaliadas por profissionais devidamente capacitados, quanto ao impacto sobre gênero, e as organizações de normalização nacionais e internacionais devem ter especialistas em igualdade de gênero em seus grupos de trabalho (Millar et al., 2021).

Outro ponto importante do documento, refere-se ao fato de que, na cibersegurança, na maioria das vezes, a segurança militar e empresarial é enfatizada, sobressaindo a espionagem e as fraudes econômicas, havendo um ponto cego para ameaças à sociedade civil e à segurança humana. Importa ressaltar que as ameaças, que indisponibilizam os serviços do Estado, têm impactos distintos, quando se trata de gênero. Além disso, o doxing (exposição online de informações sigilosas e privadas), o cyberstalking (perseguição e monitoramento por meio da tecnologia) e a disseminação, não consensual de imagens íntimas, também são ameaças, relacionadas à questão de gênero, pelo fato de as vítimas serem, em sua maioria, mulheres ou pessoas LGBTQ+ (Millar et al., 2021).

Brown e Pylak (2020), em seu documento Why Gender Matters in International Cyber Security, destaca que a desigualdade, no que tange às mulheres, já começa no acesso às tecnologias da informação (TIC). No cenário mundial, o percentual total de homens, que utilizam a Internet, é maior em relação às mulheres. Embora, nas Américas, este gap entre os gêneros seja quase nulo, em países, como os asiáticos e africanos, a diferença é maior em função de fatores econômicos, sociais, culturais, raciais, dentre outros. Na Índia, por exemplo, as famílias acessam a Internet por um dispositivo, controlado por um homem, e as mulheres podem usá-lo com limitações de tempo e conteúdo.

Quando se trata da violência baseada no gênero (VBG), as ameaças enfrentadas pelas mulheres, cotidianamente, são reproduzidas no ciberespaço. O doxing pode resultar em estupro pessoal e ameaças de morte e, nos casos gerais de violação de dados, disseminação de desinformação e fake news e divulgação intencional de informações de identificação pessoal, as mulheres podem sofrer impactos diferenciados, devido à desigualdade e à discriminação inerentes ao gênero. Por isso, é deveras importante ter mulheres trabalhando no campo da cibersegurança, principalmente em cargos de liderança, uma vez que percepções, como estas, poderiam ser consideradas na concepção de normas e soluções (Brown; Pylak, 2020).

 A pandemia da Covid-19, que impulsionou o acesso à tecnologia e, por consequência, aumentou absurdamente o número de ataques cibernéticos, também gerou impactos diferenciados quando se trata da perspectiva do gênero feminino. Neste sentido, Morales (2021), em seu White paper denominado “A cibersegurança das mulheres durante a pandemia de Covid-19: experiências, riscos e estratégias de autocuidado na nova normalidade digital”, publicado pela Organização dos Estados Americanos (OEA), buscou identificar os riscos cibernéticos, aos quais as mulheres estavam expostas, durante o auge da pandemia. A questão da desigualdade de acesso entre homens e mulheres, em relação à internet e às habilidades digitais necessárias, foram acentuadas na pandemia, de acordo com Morales (2021), pelos seguintes fatores: 

• Por ocuparem a grande parte dos empregos, mais impactados pela pandemia (serviços, setores informais, setores de saúde e de assistência social), as mulheres foram mais afetadas no que tange aos custos físicos e emocionais, além de maior risco de infecção;
• Antes da pandemia, as mulheres, em geral, faziam quase três vezes mais trabalhos domésticos e de cuidado, não remunerados, do que os homens, o que se elevou neste período, prejudicando o trabalho remunerado delas;
• Devido às medidas de confinamento e fechamento das escolas, para dar assistência às pessoas em casa, muitas mulheres foram forçadas a renunciar a seus empregos, reduzir as jornadas de trabalho ou abandonar empregos de tempo integral;
• Houve um aumento significativo da violência doméstica contra as mulheres e meninas durante a pandemia;
• As meninas foram afetadas de forma diferenciada, no que diz respeito ao fechamento das escolas, pelo fato de que muitas não retornaram à educação, por terem sido obrigadas a trabalhar, devido à perda de renda familiar, ou por terem sido vítimas de casamentos infantis, violência ou exploração sexual.

Todos estes aspectos, expostos acima, impactam negativamente no desenvolvimento de habilidades digitais, a médio e longo prazo, como também no acesso às tecnologias, tornando as mulheres mais vulneráveis aos ciberataques e cibercriminosos. Desse modo, dentre as ameaças online,que mais afetaram as mulheres na pandemia, segundo Morales (2021), destacam-se:

• Fraudes e golpes dirigidos às mulheres que realizavam comércio online, utilizavam dinheiro móvel ou recebiam transferências de programas sociais;
• Campanhas de desinformação direcionadas às mulheres;
• Fraudes via phishing, através de e-mails, chamadas telefônicas ou serviços de mensagem instantânea (SMS), tendo como alvo mulheres de idade avançada;
• Ataques cibernéticos, por meio das ferramentas de trabalho remoto, visando ingressar nos sistemas corporativos, aproveitando-se do cansaço ou de distrações constantes, o que poderia ser comum, em se tratando das mulheres que atuavam em seus trabalhos remunerados, concomitantemente, às atividades domésticas;
• Violência de gênero online que, perante o aumento de sua participação no ciberespaço, as mulheres foram vítimas de forma desproporcional de ciberassédio, distribuição não consentida de imagens íntimas e sexuais, cyberbullying, doxing e ameaças e violência de cunho sexual;
• Exploração sexual e tráfico de mulheres e de meninas facilitado pelas novas tecnologias (80% das vítimas de tráfico de pessoas são mulheres, aumentando para 95% nos casos de exploração sexual).

Como pode ser observado, nesta breve exposição, existe uma gama de fatores a serem abordados, no que diz respeito aos ataques e ameaças, no tocante às mulheres, no âmbito da cibersegurança. Não há dúvidas de que os impactos são diferenciados, em se tratando de gêneros, e a participação feminina, nas mais diversas áreas da segurança cibernética, tem muito a contribuir, principalmente nas atividades relacionadas à criação de normas, estratégias e projetos inerentes ao tema.

Considerações finais

O ciberespaço não é homogêneo no que se refere a pessoas, sociedades e culturas. O que acontece, na realidade offline, reverbera no mundo online e isto não é diferente nas questões relacionadas aos gêneros. O fator humano integra o ecossistema da cibersegurança e, dentre os vários aspectos que o envolvem, a temática de gênero, especificamente o feminino, fomenta uma reflexão acerca dos papéis ocupados pela mulher neste espaço, seja como uma força de trabalho em potencial, seja como vítima de violências provenientes do espaço cibernético.

No que diz respeito ao campo de trabalho, vários fatores, conforme apresentado neste artigo, influenciam na resistência e desinteresse das mulheres em relação à cibersegurança. Além disso, o desconhecimento proveniente da ausência, ou falta de acesso à informação, acabam gerando uma visão limitada das possibilidades existentes no setor. A cibersegurança, devido à sua transversalidade, é composta de várias áreas, que demandam múltiplas capacidades, e torná-las conhecidas é uma das formas de despertar e atrair o interesse do público feminino.

Na questão da violência online, o impacto gerado, pelo aumento exponencial de acesso aos meios digitais, nos últimos tempos, apenas reforçou e ampliou o alcance das ações de violência contra a mulher. Como apresentado, estas ações tomaram a forma de ameaças e ataques cibernéticos, em suas variadas formas (cyberbulling, doxing etc), tendo as mulheres, em sua maioria, como alvo.

Ter mulheres atuando na cibersegurança, sobretudo nas áreas de liderança e gestão, faz com que aspectos, intrinsicamente femininos, sejam melhor representados, debatidos e incluídos na elaboração e condução de estratégias empresariais, institucionais ou estatais. Estabelecer, porém, normas e políticas contendo iniciativas voltadas para a atratividade, inclusão e representabilidade feminina, não devem se ater, unicamente, ao cumprimento de cotas, como já acontece em outras áreas, ou à observância de recomendações de agendas internacionais. A questão de gênero, em particular o feminino, que foi objeto deste artigo, é um assunto bem mais amplo e sério, que ultrapassa o campo da cibersegurança, requerendo mudanças estruturais e na cultura de um modo geral.

Referências

BROWN, Deborah; PYTLAK, Allison. Why Gender Matters in International Cyber Security. First edition 28 pp. Women’s International League for Peace and Freedom and Association for Progressive Communications (APC). 2020.

EUROPEAN UNION AGENCY FOR CYBERSECURITY (ENISA). European Cybersecurity Skills Framework (ECSF). 2022. Disponível em: < https://www.enisa.europa.eu/topics/education/european-cybersecurity-skills-framework/?tab=details>. Acesso em: 30 set. 2023.

FONSECA, Leila. Cibersegurança: O Brasil e o México em uma perspectiva comparada. 2018, 77 f. Monografia (Graduação em Relações Internacionais). Goiânia: Pontifícia Universidade Católica de Goiás. 2018.

FONSECA, Leila. A cibersegurança sob o prisma das Relações Internacionais. Revista Relações Exteriores. 2022. Disponível em: https://relacoesexteriores.com.br/ciberseguranca-relacoes-internacionais/>. Acesso em: 08 out. 2023.

HOTEIT, Leila. Empowering women can help fix the cybersecurity staff shortage. World Economic Forum. 2022. Disponível em: < https://www.weforum.org/agenda/2022/09/cybersecurity-women-stem/>. Acesso em: 29 set. 2023.

ISC2. Cybersecurity Workforce Study 2022 (ISC)².  Disponível em:< https://www.isc2.org/research> . Acesso em: 30 set. 2023.

ISC2. Cybersecurity Workforce Study 2023 (ISC)².  Disponível em:< https://www.isc2.org/research> . Acesso em: 04 nov. 2023.

KEVIN, James. Women In Cybersecurity: Facts, Figures & Statistics (2023). Cybersecurity For Me, setembro de 2023. Disponível em: <https://cybersecurityforme.com/women-in-cybersecurity-field/#google_vignette>. Acesso em 29 set. 2023.

MILLAR, Katherine; SHIRES, James; TROPINA, Tatiana. Gender Approaches to Cybersecurity: design, defence and response. Geneva, Switzerland: United Nations Institute for Disarmament Research. 2021. Disponível em: < https://doi.org/10.37559/GEN/21/01>. Acesso em: 14 set. 2023.

MORALES, Katya N. Vera. A cibersegurança das mulheres durante a pandemia da covid-19: experiências, riscos e estratégias de autocuidado na nova modalidade digital. Organização dos Estados Americanos (OEA). 2021.

NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY SPECIAL (NIST). National Initiative for Cybersecurity Education (NICE) Cybersecurity Workforce Framework Publication 800-181 Revision 1, 144 pages. November, 2020. Disponível em: < https://doi.org/10.6028/NIST.SP.800-181>. Acesso em: 21 set. 2023.

PANHANS, David; HOTEIT, Leila; YOUSUF, Shoaib; BREWARD, Theo; WONG, Caroline; ALFAADHEL, Alaa; ALSHAALAN, Basma. Empowering Women to Work in Cybersecurity Is a Win-Win. 2022. Disponível em: <https://www.bcg.com/publications/2022/empowering-women-to-work-in-cybersecurity-is-a-win-win >. Acesso em: 23 set. 2023.

UNIÃO INTERNACIONAL DAS TELECOMUNICAÇÕES (UIT). Recommendation ITU-T X.1205- Overview of cybersecurity. Genebra: ITU, 2008. Disponível em: < https://www.itu.int/ITU-T/recommendations/rec.aspx?rec=9136>. Acesso em: 10 out. 2023.

UNIÃO INTERNACIONAL DAS TELECOMUNICAÇÕES (UIT). Wise Women in Standardization Expert Group (WISE). 2023. Disponível em: < https://www.itu.int/net4/mob/wise/>. Acesso em: 20 set. 2023.