Uma pesquisa da consultoria em RH e treinamento QuickStart, dos EUA, realizada em dezembro de 2023, revelou que profissionais de tecnologia em um dos cargos do Red Team – Penetration Tester, Testador de Intrusão – ganharam, ao ano, 116 mil dólares (cerca de R$ 574.200,00 ao ano). No entanto, a faixa salarial para esses profissionais está na casa dos 75 mil dólares (cerca de R$ 375.000,00 ao ano). O cargo de Analista de Segurança da Informação (Information Security Analyst, ISA) – posição típica do Blue Team – está na mesma faixa de rendimentos. O estudo ressalta que esses valores variam de acordo com os anos de experiência e a formação dos profissionais do Blue Team e do Red Team.
O Red Team é formado por profissionais de segurança que atuam como atacantes, trabalhando 24×7 para simular os mais criativos e inesperados ataques contra as aplicações e as Application Programming Interfaces ou Interface de Programação de Aplicações (APIs) empresa para a qual trabalham. Uma das certificações mais valorizadas pelo mercado para o Red Team é a Certified Ethical Hacker ou Hacker Ético Certificado (CEH).
O Blue Team, por outro lado, é uma equipe mais tradicional, formada por profissionais com certificações como Certified Incident Handler ou Manipulador de Incidentes Certificado (CIH), entre outros títulos. Nessa equipe, alguns dos cargos mais frequentes nas empresas são Analista de Segurança Cibernética, Especialista em Segurança Cibernética e Engenheiro de Segurança Cibernética.
Andrew Oteiza, Solutions Engineer Manager da F5 Latam, conta que em 2024, a defesa dos Apps e APIs levará mais empresas a apostar em times de cybersecurity organizados nos grupos de Red Team e o Blue Team. “Isso acontecerá tanto por meio de contratações internas como por meio da escolha de um Managed Security Services Providers ou Provedores de Serviços de Segurança Gerenciados (MSSP) que conte com profissionais com esses dois perfis. A meta é trazer para dentro de casa as disputas da arena global de cyber segurança”, explica Oteiza.
O executivo da F5 explica que uma das razões para as empresas estruturarem as equipes de Red e Blue Team no Brasil é o fato do país ser o terceiro maior consumidor de APIs em todo o mundo, ficando atrás somente da Índia e dos Estados Unidos nesse quesito.
Ele explica que um dos motivos para o país estar nessa colocação é a forte disseminação de APIs no mercado brasileiro causada pelo Pix. “O Pix é uma plataforma totalmente regulamentada e gerenciada pelo Banco Central do Brasil que explora de maneira profunda a troca de dados financeiros entre milhares de organizações diferentes”, diz Andrew Oteiza.
Até 31 de outubro de 2023, foram realizadas 66,5 bilhões de transações via Pix no Brasil. O valor movimentado chegou a 29,7 trilhões de reais. Para finalizar, Oteiza alerta, ainda, que os cibercriminosos estão de olho nesse volume massivo de APIs.