Segurança Cibernética

Segurança Cibernética

A segurança cibernética é a proteção de sistemas conectados à Internet, incluindo hardware, software e dados, de ataques cibernéticos.

Em um contexto de computação, a segurança compreende segurança cibernética e segurança física – ambas são usadas pelas empresas para proteger contra acessos não autorizados a data centers e outros sistemas computadorizados. A segurança da informação, que é projetada para manter a confidencialidade, integridade e disponibilidade de dados, é um subconjunto da segurança cibernética.

Elementos de Segurança Cibernética

Garantir a segurança cibernética requer a coordenação de esforços em todo o sistema de informação, que inclui:

  • Segurança de aplicativos
  • Segurança da informação
  • Segurança de rede
  • Recuperação de desastres / planejamento de continuidade de negócios
  • Segurança operacional
  • End-user education

Um dos elementos mais problemáticos da segurança cibernética é a constante evolução dos riscos de segurança. A abordagem tradicional tem sido focar os recursos em componentes cruciais do sistema e proteger contra as maiores ameaças conhecidas, o que significa deixar os componentes e os sistemas desprotegidos contra riscos menos perigosos.

Para lidar com o cenário atual, as empresas de consultorias estão promovendo uma abordagem mais proativa e adaptativa. O Instituto Nacional de Padrões e Tecnologia (NIST), por exemplo, publicou recentemente diretrizes atualizadas em sua estrutura de avaliação de risco que recomendam uma mudança para monitoramento contínuo e avaliações em tempo real.

A versão 1.1 do Framework para Melhorar a Infraestrutura de Pontos Críticos foi lançada em abril de 2018. A estrutura voluntária de segurança cibernética, desenvolvida para uso nos setores bancário, de comunicações, defesa e energia, mas pode ser adotada em todos os setores, incluindo governos federais e estaduais. O presidente Donald Trump emitiu um Mandado executivo determinando que as agências federais adotassem o NIST Cybersecurity Framework (NIST CSF) em maio de 2017.

Como resultado dos riscos de segurança, os investimentos em tecnologias e serviços de segurança cibernética estão aumentando. Em 2017, o Gartner previu que os gastos mundiais em produtos e serviços de segurança da informação chegariam a US $ 83,4 bilhões – um aumento de 7% em relação a 2016 – e que continuaria crescendo para US $ 93 bilhões até 2018.

Tipos de ameaças de segurança cibernética

O processo de acompanhar as novas tecnologias, tendências de segurança e inteligência de ameaças é uma tarefa desafiadora. No entanto, é necessário proteger as informações e outros ativos contra ameaças cibernéticas, que assumem várias formas.

  • Ransomware é um tipo de malware que envolve um invasor que bloqueia os arquivos do sistema da vítima – normalmente por meio de criptografia – e exige um pagamento para descriptografá-los e desbloqueá-los.
  • Malware é qualquer arquivo ou programa usado para danificar um usuário de computador, como worms, vírus de computador, cavalos de Tróia e spyware.
  • Engenharia Social é um ataque que depende da interação humana para induzir os usuários a violarem os procedimentos de segurança, a fim de obter informações confidenciais que normalmente são protegidas.
  • Phishing é uma forma de fraude em que e-mails fraudulentos são enviados e lembram e-mails de fontes confiáveis; no entanto, a intenção desses e-mails é roubar dados confidenciais, como cartão de crédito ou informações de login.

O que a segurança cibernética pode impedir

O uso da segurança cibernética pode ajudar a prevenir ataques cibernéticos, violações de dados e roubo de identidade e pode ajudar no gerenciamento de riscos.

Quando uma organização tem um forte senso de segurança de rede e um plano efetivo de resposta a incidentes, é mais capaz de prevenir e mitigar esses ataques. Por exemplo, a proteção do usuário final defende as informações e protege contra perda ou roubo ao mesmo tempo em que verifica os computadores em busca de códigos maliciosos.

Carreiras em segurança cibernética

À medida que o cenário de ameaças cibernéticas continua a crescer e as ameaças emergentes, como a Internet das coisas, exigem habilidades de hardware e software, estima-se que existam 1 milhão de empregos de segurança cibernética não preenchidos em todo o mundo. Profissionais de TI e outros especialistas em computadores são necessários em tarefas de segurança, como:

  • Siretor de Segurança da Informação (CISO): esse indivíduo implementa o programa de segurança em toda a organização e supervisiona as operações do departamento de segurança de TI;
  • Engenheiro de Segurança: esse indivíduo protege os ativos da empresa contra ameaças com foco no controle de qualidade dentro da infraestrutura de TI;
  • Arquiteto de Segurança: esse indivíduo é responsável por planejar, analisar, projetar, testar, manter e suportar a infraestrutura crítica de uma empresa;
  • Analista de Segurança: esse indivíduo tem várias responsabilidades que incluem o planejamento de medidas e controles de segurança, a proteção de arquivos digitais e a realização de auditorias de segurança internas e externas.