A Segurança da Informação (SI) visa garantir a confidencialidade, integridade e disponibilidade das informações. Isso todos nós sabemos. Mas, qual a diferença de conceitos e capacidades de um profissional de SI para aquele que seguiu carreira em cibersegurança?
Com o mundo cada vez mais conectado, a figura do especialista em cyber security vem ganhando mais relevância a cada dia. Isso porque, ele é o principal responsável pela proteção de sistemas e usuários em relação aos dados que trafegam online.
Tem interesse no tema e quer saber mais? Então, continue conosco, pois neste post, explicamos tudo sobre a carreira em cibersegurança, o que faz o profissional que trabalha neste campo, média salarial, perfil, rotina e desafios da área.
O que é segurança cibernética?
Também conhecida pelo termo cibersegurança, que vem do inglês, cyber security, a segurança cibernética é um conjunto de medidas que visam à proteção de sistemas, processos e dispositivos, bem como seus usuários — que podem ser pessoas ou empresas — contra fraudes, roubos e outros tipos de ataques no meio digital.
Qual é a diferença entre segurança cibernética e segurança da informação?
A segurança cibernética é voltada para a proteção das informações que trafegam no ciberespaço, portanto, tem uma conexão direta com tecnologia e redes. Enquanto isso, a segurança da informação inclui tais desafios e outros, como a proteção da informação impressa, falada e outras formas além das trafegadas pelo ciberespaço.
A segurança cibernética dá um foco maior no que é digital, e nada melhor do que foco para desenvolver melhores processos, tecnologias e controles, não é mesmo?
Portanto, ao falarmos de segurança cibernética, estamos essencialmente falando de uma parte (subset) da segurança da informação.
É natural que muita gente se preocupe em conhecer o todo, e não apenas uma parte. Porém, dependendo da situação, pode ser melhor se especializar em uma área, desenvolvendo um conhecimento mais aprofundado acerca de um tema específico.
Por exemplo, na medicina, temos o clínico e o cirurgião geral. Ambos possuem uma visão holística da saúde e do funcionamento do corpo humano. No entanto, nosso corpo é tão complexo, que são necessárias especialidades, como cirurgiões plásticos, cardíacos, médicos pediatras e dermatologistas, apenas para citar alguns.
De modo semelhante, podemos dizer que um profissional que segue carreira em cibersegurança está se especializando em um ramo da segurança da informação focado na proteção das informações que trafegam no meio digital. Ficou claro?
O que faz um profissional de cybersecurity?
O profissional de segurança cibernética realiza uma série de atividades, dentre as quais, se destacam:
- definição e implantação de arquitetura segura de redes;
- definição e implantação de arquitetura segura de aplicações, incluindo integração de sistemas;
- análise funcional de aplicações, no intuito de identificar e corrigir propostas de negócio que possam colocar em risco as informações da empresa;
- análise não funcional de aplicações, no intuito de promover a utilização de recursos de segurança, como criptografia, logs de acesso, autenticação e autorização seguras, dentre outros;
- definição de políticas para desenvolvimento de sistemas, operação e implantação de aplicações;
- operação e monitoração de redes, sistemas operacionais e aplicações, podendo, inclusive, se estender a análise de transações, comportamentos de usuários e de tráfego, dentre outros;
- análise de vulnerabilidades;
- outras atividades, que podem ser de maior ou menor intensidade, dependendo da empresa em que atua, tais como: análise forense, segurança física, etc.
Quanto ganha um profissional em cybersecurity?
O salário de um profissional de carreira em cibersegurança varia de acordo com fatores como: nível de experiência, grau de especialização e empresa na qual trabalha. Tendo isso em vista, podemos considerar que, no Brasil, a média salarial desta categoria gira em torno de R$5.000 mensais.
Perfil profissional e principais desafios da carreira em segurança cibernética
Tende a se destacar na carreira em cibersegurança o profissional que tem paixão por adquirir conhecimentos relacionados direta ou indiretamente à rotina da sua área. Isso permite encontrar soluções e superar desafios, elevando a qualidade do serviço entregue pela empresa, o que contribui para que se diferencie das demais.
Todas as empresas querem estar no topo das reconhecidas como o melhor lugar para trabalhar, o motivo é único: profissional motivado entrega muito mais.
Portanto, se esta é uma característica geral, o profissional de segurança cibernética precisa encontrar motivação para adquirir conhecimento o tempo todo. Afinal, há alguns anos, falávamos em proteção de rede por meio de firewalls, mas, e hoje, que o processamento é distribuído e a internet das coisas já é uma realidade?
A evolução tecnológica é exponencial, como diria a lei de Moore, logo, a motivação para continuar se atualizando também deve ser.
Portanto, um grande desafio para o profissional de segurança cibernética é se manter atualizado, de forma a entender e propor soluções de segurança para um mundo em constante transformação.
Conhecimento, no entanto, não é tudo. O profissional de segurança cibernética precisa frequentemente exercitar a empatia. Sim, a empatia!
Imagine um cenário em que a empresa na qual trabalha é vítima de ataques cibernéticos que minam sua lucratividade e imagem.
O profissional de cibersegurança poderia colocar a culpa no time de TI, alegando que estes não seguiram as regras definidas. No entanto, será que não seguiram porque não quiseram ou porque era difícil e caro demais implantar soluções, quando a pressão era por entregas funcionais, que adicionasse valor rápido às vendas?
Empatia, portanto, diz respeito a se colocar no lugar do desenvolvedor de TI, e encontrar a solução que seja capaz de manter as entregas bem-feitas, mas também de forma segura.
O que estudar para cybersecurity? Áreas de conhecimento e competências técnicas necessárias
O ciberespaço é composto de computadores que se comunicam com o objetivo de trocar informações, tais informações são enviadas, recebidas e processadas por uma enormidade de sistemas operacionais, plataformas e, principalmente, aplicações.
Conhecer todas as tecnologias e as falhas de segurança a que estão sujeitas é humanamente impossível. Portanto, cabe ao profissional conhecer profundamente as tecnologias mais usadas em seu ecossistema ou na empresa em que atua, e ter amplo conhecimento dos princípios que norteiam o funcionamento de todas elas.
Agora, vamos conhecer alguns exemplos de tecnologias e plataformas que fazem parte da carreira em cibersegurança.
Segurança de Aplicações
SQL Injection, Cross Site Scripting e outras vulnerabilidades de aplicação são frequentemente citadas por profissionais como os principais problemas de segurança de aplicações.
Cabe ao profissional de segurança cibernética, saber analisar um código e identificar, ao menos em uma linguagem de programação, o erro de implementação que permite a sua exploração.
É muito comum termos excelentes profissionais de cyber security, que utilizam ferramentas de teste de segurança web automatizadas para encontrar vulnerabilidades, mas são incapazes de identificar, no código da aplicação, a vulnerabilidade em si.
Conhecer o erro no código é fundamental para poder exercitar o que citamos anteriormente: a empatia com o desenvolvedor de TI.
Aquele erro de código estava ali devido a um problema pontual ou por conta de um problema de arquitetura?
Se o profissional de segurança não souber fazer esta análise, irá aplicar o mesmo remédio para doenças distintas e, muitas vezes, atuará apenas nos sintomas, sem corrigir a causa raiz.
Ferramentas de teste automatizado te apontam onde, na aplicação, está o erro. A correção, portanto, pode ser pontual, até que uma nova apareça.
O objetivo é atacar a causa raiz, evitando que o problema volte a ocorrer. Isso só é possível quando o profissional de cibersegurança é capaz de analisar o código e, junto da área de desenvolvimento de sistemas, propor soluções que possam se aplicar ao processo como um todo ou, eventualmente, apenas a uma parte.
Além disso, a ideia é que as soluções propostas estejam de acordo com o problema, evitando o gasto de tempo e dinheiro além do necessário.
Segurança de infraestrutura
DDOS e malwares são exemplos comuns de problemas que afetam as redes, desktops e servidores. O antídoto? Frequentemente aparecem na lista nomes de fabricantes, mas, pouco se discute sobre processos para evitar a paralisação da infraestrutura devido a ataques como estes.
WannaCry, que virou manchete de telejornal, não era um problema de tecnologia, mas sim de processos e monitoração. “Bastaria” fazer o óbvio: manter os sistemas atualizados e segmentados, monitorando os ativos que não sofreram atualização para isolá-los da rede.
A grande questão é que temos cada vez mais profissionais que entendem da configuração, instalação e operação de tecnologias, mas poucos que estão preocupados em manter tais sistemas orquestrados, funcionando corretamente e, principalmente, monitorados.
Isso só é possível fazendo a parte chata da história: escrevendo e implantando processos de monitoramento e operação de tais tecnologias, de forma a mantê-las atualizadas e testadas, para que, ao menor sinal de falha, o plano de contingência seja acionado.
Ao analisar currículos da área, vemos frequentemente que o profissional tem certificação em tecnologia X ou Y. Porém, raramente vemos currículos de profissionais que destacam melhorias em suas empresas, devido a implementação de processos pelos quais foram responsáveis.
Imagine quão brilhante seria receber um currículo assim: “profissional responsável por liderar a implantação da tecnologia X e Y, que, em conjunto com as adequações de processo, reduziu o número de incidentes de segurança em 30% num espaço de 6 meses, representando uma economia calculada no valor de R$ x mil reais/mês.”
Você já pensou em seguir carreira em cibersegurança?
Dizer que o mundo está cada vez mais conectado, significa que há um maior número de aparelhos interligados uns aos outros por meio da internet. Isso implica em uma quantidade crescente de dados e informações trafegando a todo instante.
Se antes, a segurança da informação já era uma área extremamente importante dentro das empresas, imagine em um mundo em que sua cafeteira ou até mesmo a lâmpada da sua sala pode estar conectada à internet.
Neste contexto, aumenta a demanda por pessoas capacitadas para manter usuários e empresas protegidos contra vazamentos, golpes e roubo de dados.
Logo, o profissional com carreira em segurança cibernética se torna peça-chave em um mercado completamente aquecido, fazendo da cibersegurança a carreira do futuro.
E você não vai querer ficar de fora, não é mesmo?
Chegou a hora de dar este importante passo na sua carreira!
Conheça nosso MBA em Segurança Cibernética, uma pós-graduação certificada pelo MEC, que irá te preparar para se destacar neste mercado, tornando-se expert na identificação e solução de problemas cibernéticos. Acesse a página do curso e saiba mais!
Gostou deste conteúdo? Então, compartilhe com seus amigos, para que eles também saibam o que é cyber segurança e porque esta área tem se tornado cada vez mais importante para as empresas de todos os setores.
