Cibersegurança: o que é e como seguir carreira na área

Cibersegurança

A segurança e privacidade na internet sempre foi uma grande preocupação da sociedade. Contudo, com o aumento exponencial do mercado digital nos últimos anos, esses cuidados precisam agora ser redobrados.

O tema é de tal relevância que até mesmo os Estados e entidades governamentais começaram a intervir diretamente e regulamentar o setor por meio de leis.

E seguindo a tendência mundial, em agosto de 2018 o governo brasileiro sancionou uma lei que regula a captação e tratamento de dados pessoais. Conhecida como LGPD, a Lei Geral de Proteção de Dados foi inspirada na regulamentação semelhante aprovada pela União Europeia, a GPDR (General Data Protection Regulation). Com isso, o Brasil faz parte dos mais de 120 países que têm uma legislação específica para o tratamento de dados.

A LGPD, ou Lei  3.709/18, estabelece nove bases legais para legitimar o tratamento de dados pessoais pelas empresas, visando assegurar a seus clientes a proteção dos dados pessoais de suas empresas e a total conformidade com as novas regulamentações. 

O tema tem sido bastante debatido entre especialistas e profissionais da área e temos tratado em diferentes aspectos no nosso blog, como, por exemplo, nos posts Por onde os dados vazam? e Segurança para IoT: principais riscos e protocolos.

Contudo, no caso de empresas que lidam com grandes quantidades de dados, a própria LGPD recomenda que haja um profissional especializado em cibersegurança e legislação e que saiba não só orientar e prevenir, mas agir em caso de algum ataque.

Por esses motivos, atualmente a carreira para quem deseja trabalhar com cibersegurança apresenta uma série de oportunidades.

Veja abaixo as tarefas que ficam por conta desse profissional e como se especializar na área.

Áreas de atuação de um profissional de cibersegurança

A cibersegurança é um conjunto de ações e técnicas para proteger sistemas, programas, redes e equipamentos de invasões.

Dessa forma, é possível garantir que dados valiosos não vazem ou sejam violados em ataques cibernéticos.

Esses ataques podem ter a intenção de acessar servidores, roubar senhas, sequestrar dados ou até mesmo fraudar transações financeiras.

A internet está cada vez mais complexa e isso abre mais pontos de vulnerabilidade aos sistemas.  Por esse motivo, a cibersegurança pode ser dividida em diversos setores, cada um com uma responsabilidade diferente.

Segurança da rede

O profissional desse setor é responsável por garantir que todos os componentes de rede da empresa estejam protegidos contra ameaças e possíveis vazamentos de informações, ou seja, costuma ser a primeira linha de defesa da organização.

Para trabalhar nesse departamento, é necessário ter conhecimento em protocolos de segurança de rede e sobre as ameaças mais comuns a esses sistemas.

Segurança de informações e dados

Quem atua nessa área precisa proteger os dados da empresa, inclusive os dos usuários, contra roubos, mudanças e remoção. Para ser um bom especialista nesse tipo de cibersegurança, o profissional precisa ter conhecimento em gerenciamento de riscos, políticas ISO e arquitetura de segurança.

Segurança da nuvem

Com tantos arquivos e dados sendo compartilhados na nuvem, não é à toa que existe uma área da cibersegurança totalmente dedicada para a situação.

O profissional dessa área garante que os usuários façam o uso seguro de aplicativos, da web e de transferência de arquivos.

Para atuar nesse setor, é interessante conhecer linguagens de programação, como a Phyton, e plataformas de serviços na nuvem, como a Amazon AWS.

Segurança de aplicação

Nesse departamento, o especialista fica responsável por encontrar e ajustar vulnerabilidades no código-fonte dos computadores, web e dispositivos móveis. É interessante que esse profissional seja familiarizado com, pelo menos, uma linguagem de programação.

Segurança de terminais

Esse setor permite aos servidores se comunicarem de forma segura com os terminais, o que pode incluir dispositivos pessoais. Os profissionais dessa área da cibersegurança estão diretamente envolvidos em desenvolver e configurar plataformas de proteção, garantindo que os terminais sejam compatíveis.

O déficit de profissionais de cibersegurança

Como comentamos anteriormente, a necessidade de profissionais de cibersegurança é cada vez maior, devido ao crescimento exponencial do mercado digital e também da evolução da sua complexidade.

De acordo com a pesquisa 2019 Cybersecurity Workforce Study da security certifications organization (ISC)², a escassez global de profissionais de cibersegurança atingiu 4 milhões em 2019, tendo aumentado de 2,9 milhões em 2018 e de 1,8 milhões em 2017.

Para atender à demanda, o número de trabalhadores qualificados em segurança precisaria crescer 145%. Só nos Estados Unidos, a diferença no ano passado foi de quase 500.000.

Segundo a consultoria Forst & Sullivan e a (ISC)² o déficit de mão de obra de cibersegurança está em ritmo acelerado e deverá atingir 1,8 milhões em 2022 – um aumento de 20% desde 2015.

Na América Latina, 35% dos trabalhadores acreditam que esta falta de mão de obra é devido à falta de pessoal qualificado e 45% acreditam que os líderes não compreendem as necessidades da área.

Como se tornar um profissional de cibersegurança

Com o mercado precisando tanto de profissionais nessa área, chegamos à pergunta final: como se tornar um profissional de cibersegurança?

Nesse contexto, nós temos o prazer de comunicar a nova parceria da ESR com o Instituto SANS, uma das organizações mais respeitadas do mundo no que diz respeito à capacitação, treinamento, diplomas, certificações e pesquisas sobre o tema da cibersegurança.

Só para se ter uma noção da importância do Instituto SANS: mais de 40 mil empresas que treinaram com o SANS nos últimos 4 anos e 99 das 100 maiores empresas do mundo usam o SANS para a área de cibersegurança.

Junto à expertise nacional e continental e os profissionais de alto gabarito que também lecionam na Escola Superior de Redes da RNP, essa parceria tem tudo para formar os melhores profissionais da área no país e região.

Quer saber mais? Assista ao webinar que acontece nesta sexta, dia 22, falando mais dessa parceria, metodologia e o mercado de cibersegurança.

Para quem não conseguir assistir no dia, ou quiser rever o conteúdo, o webinar continuará disponível gratuitamente no site da ESR posteriormente. 

0 0 votações
Article Rating
Inscrever
Notificar
guest
0 Comentários
Feedbacks em linha
Ver todos os comentários
0
Adoraria seus pensamentos, por favor, comente.x
()
x