A segurança e privacidade na internet sempre foi uma grande preocupação da sociedade. Contudo, com o aumento exponencial do mercado digital nos últimos anos, esses cuidados precisam agora ser redobrados.
O tema é de tal relevância que até mesmo os Estados e entidades governamentais começaram a intervir diretamente e regulamentar o setor por meio de leis.
E seguindo a tendência mundial, em agosto de 2018 o governo brasileiro sancionou uma lei que regula a captação e tratamento de dados pessoais. Conhecida como LGPD, a Lei Geral de Proteção de Dados foi inspirada na regulamentação semelhante aprovada pela União Europeia, a GPDR (General Data Protection Regulation). Com isso, o Brasil faz parte dos mais de 120 países que têm uma legislação específica para o tratamento de dados.
A LGPD, ou Lei 3.709/18, estabelece nove bases legais para legitimar o tratamento de dados pessoais pelas empresas, visando assegurar a seus clientes a proteção dos dados pessoais de suas empresas e a total conformidade com as novas regulamentações.
O tema tem sido bastante debatido entre especialistas e profissionais da área e temos tratado em diferentes aspectos no nosso blog, como, por exemplo, nos posts Por onde os dados vazam? e Segurança para IoT: principais riscos e protocolos.
Contudo, no caso de empresas que lidam com grandes quantidades de dados, a própria LGPD recomenda que haja um profissional especializado em cibersegurança e legislação e que saiba não só orientar e prevenir, mas agir em caso de algum ataque.
Por esses motivos, atualmente a carreira para quem deseja trabalhar com cibersegurança apresenta uma série de oportunidades.
Veja abaixo as tarefas que ficam por conta desse profissional e como se especializar na área.
Áreas de atuação de um profissional de cibersegurança
A cibersegurança é um conjunto de ações e técnicas para proteger sistemas, programas, redes e equipamentos de invasões.
Dessa forma, é possível garantir que dados valiosos não vazem ou sejam violados em ataques cibernéticos.
Esses ataques podem ter a intenção de acessar servidores, roubar senhas, sequestrar dados ou até mesmo fraudar transações financeiras.
A internet está cada vez mais complexa e isso abre mais pontos de vulnerabilidade aos sistemas. Por esse motivo, a cibersegurança pode ser dividida em diversos setores, cada um com uma responsabilidade diferente.
Segurança da rede
O profissional desse setor é responsável por garantir que todos os componentes de rede da empresa estejam protegidos contra ameaças e possíveis vazamentos de informações, ou seja, costuma ser a primeira linha de defesa da organização.
Para trabalhar nesse departamento, é necessário ter conhecimento em protocolos de segurança de rede e sobre as ameaças mais comuns a esses sistemas.
Segurança de informações e dados
Quem atua nessa área precisa proteger os dados da empresa, inclusive os dos usuários, contra roubos, mudanças e remoção. Para ser um bom especialista nesse tipo de cibersegurança, o profissional precisa ter conhecimento em gerenciamento de riscos, políticas ISO e arquitetura de segurança.
Segurança da nuvem
Com tantos arquivos e dados sendo compartilhados na nuvem, não é à toa que existe uma área da cibersegurança totalmente dedicada para a situação.
O profissional dessa área garante que os usuários façam o uso seguro de aplicativos, da web e de transferência de arquivos.
Para atuar nesse setor, é interessante conhecer linguagens de programação, como a Phyton, e plataformas de serviços na nuvem, como a Amazon AWS.
Segurança de aplicação
Nesse departamento, o especialista fica responsável por encontrar e ajustar vulnerabilidades no código-fonte dos computadores, web e dispositivos móveis. É interessante que esse profissional seja familiarizado com, pelo menos, uma linguagem de programação.
Segurança de terminais
Esse setor permite aos servidores se comunicarem de forma segura com os terminais, o que pode incluir dispositivos pessoais. Os profissionais dessa área da cibersegurança estão diretamente envolvidos em desenvolver e configurar plataformas de proteção, garantindo que os terminais sejam compatíveis.
O déficit de profissionais de cibersegurança
Como comentamos anteriormente, a necessidade de profissionais de cibersegurança é cada vez maior, devido ao crescimento exponencial do mercado digital e também da evolução da sua complexidade.
De acordo com a pesquisa 2019 Cybersecurity Workforce Study da security certifications organization (ISC)², a escassez global de profissionais de cibersegurança atingiu 4 milhões em 2019, tendo aumentado de 2,9 milhões em 2018 e de 1,8 milhões em 2017.
Para atender à demanda, o número de trabalhadores qualificados em segurança precisaria crescer 145%. Só nos Estados Unidos, a diferença no ano passado foi de quase 500.000.
Segundo a consultoria Forst & Sullivan e a (ISC)² o déficit de mão de obra de cibersegurança está em ritmo acelerado e deverá atingir 1,8 milhões em 2022 – um aumento de 20% desde 2015.
Na América Latina, 35% dos trabalhadores acreditam que esta falta de mão de obra é devido à falta de pessoal qualificado e 45% acreditam que os líderes não compreendem as necessidades da área.
Como se tornar um profissional de cibersegurança
Com o mercado precisando tanto de profissionais nessa área, chegamos à pergunta final: como se tornar um profissional de cibersegurança?
Nesse contexto, nós temos o prazer de comunicar a nova parceria da ESR com o Instituto SANS, uma das organizações mais respeitadas do mundo no que diz respeito à capacitação, treinamento, diplomas, certificações e pesquisas sobre o tema da cibersegurança.
Só para se ter uma noção da importância do Instituto SANS: mais de 40 mil empresas que treinaram com o SANS nos últimos 4 anos e 99 das 100 maiores empresas do mundo usam o SANS para a área de cibersegurança.
Junto à expertise nacional e continental e os profissionais de alto gabarito que também lecionam na Escola Superior de Redes da RNP, essa parceria tem tudo para formar os melhores profissionais da área no país e região.
Quer saber mais? Assista ao webinar que acontece nesta sexta, dia 22, falando mais dessa parceria, metodologia e o mercado de cibersegurança.
Para quem não conseguir assistir no dia, ou quiser rever o conteúdo, o webinar continuará disponível gratuitamente no site da ESR posteriormente.