O profissional Cyber Security é responsável por identificar vulnerabilidades na infraestrutura tradicional, ou em dispositivos móveis
Por Jeferson D’Addario
O Brasil é o quinto maior alvo global de ataques hackers. O país fica atrás apenas de EUA, Reino Unido, Alemanha e África do Sul.
Somente no primeiro semestre de 2021, foram identificados cerca de 9,1 milhões de ocorrências de ransomware, software malicioso que restringe o acesso ao sistema infectado e que exige um resgate em criptomoedas para que o acesso possa ser restabelecido. As informações são da consultoria alemã Roland Berger.
Com a pandemia e o crescimento exponencial dos ataques e ameaças cibernéticas, as empresas aumentaram seus investimentos em cibersegurança, já que além do prejuízo financeiro e multas de órgãos reguladores que um vírus pode causar, a reputação de uma companhia que não tem segurança da informação pode ser afetada drasticamente causando perdas irreversíveis, visto que as redes sociais e os clientes estão muito mais sensíveis a estes temas.
Na Europa, por exemplo, as multas para empresas que expuseram os dados pessoais de seus clientes devido a ataques hackers podem chegar a mais de € 20 milhões.
Já no Brasil, com as sanções administrativas da Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em agosto de 2021, pode causar penas de até R$ 50 milhões, além da possibilidade de eliminação, bloqueio e suspensão da coleta de dados do cliente para as corporações que não estiverem em conformidade com a lei brasileira.
Diante desse cenário, o mercado para os profissionais de cibersegurança, riscos, gestão da segurança da informação entre outras carreiras em Governança, Riscos e Compliance (GRC) estão em alta, e até 2030 demandarão muitos especialistas, visto que temos um mercado trilionário ainda a ser explorado devido ao IoT e 5G no mundo.
Podemos fazer uma analogia, respeitosa, dizendo que os profissionais de cibersegurança, são fuzileiros e/ou especialistas, que tem que resolver atacando ou defendendo e para isso precisam estar muito bem-preparados e equipados, já o gestor de segurança da informação (GSI), é o estrategista, planeja e coordena a segurança das empresas e colabora com as equipes de cibersegurança e a liderança.
O especialista em Forense, é o sniper, pois se prepara, antecipa, fica furtivo até ser acionado, na qual atua com pouca margem de erro, para resolver, proteger ou esclarecer incidentes; e os profissionais de Governança são os planejadores, organizadores vão criar as condições empresariais, orçamentárias e de conformidade para que toda a prontidão e proteção do negócio ocorra permanentemente.
O ideal é combinar os vários tipos de profissionais de GRC para somar as competências, habilidades e atitudes formando um time pervasivo na organização. A segurança da informação se tornou algo mais orgânico e necessário do RH ao marketing das empresas.
O profissional de Cyber Security é responsável por identificar riscos e vulnerabilidades tecnológicas seja em infraestrutura tradicional, na “nuvem” (cloud), em softwares, parceiros, fornecedores ou até mesmo em dispositivos móveis.
Além disso, existem algumas funções como: estrategista, arquiteto, pentester, analistas, consultores, analistas em hardening entre outras funções, ou seja, dependendo do perfil, conhecimento técnico, aptidão e interesse, a cibersegurança pode ser um desafio pessoal e profissional muito empolgante, além de ser algo fundamental para os negócios digitais existentes e em desenvolvimento.
Atualmente, até equipes de marketing digital e negócios precisam de analistas em segurança da informação.
Por conta disso, existe demanda para profissionais mais experientes e para os estudantes no mercado brasileiro e mundial. O mercado possui diversos cursos, treinamentos e certificações que ajudam àqueles que têm interesse em se tornar um profissional da cibersegurança ou de GRC.
Portanto, as perspectivas no mercado de trabalho são muito positivas, principalmente com a implementação da tecnologia 5G, que aumentará os investimentos em Internet das Coisas (IoT) e Inteligência Artificial (IA).
Precisamos ter em mente que quanto mais tecnologias disponíveis, maiores serão as demandas por profissionais especializadas em cibersegurança para garantir a segurança da informação de uma empresa e que nenhum dos serviços oferecidos seja afetado por um ataque hacker.
Sobre o Grupo DARYUS
Desde 2005 com o propósito de iluminar mentes, potencializar pessoas e proteger negócios, por meio de educação e serviços em gestão de riscos, o grupo DARYUS tornou-se referência em consultoria, educação e eventos nos temas: Gestão de Riscos, Segurança de Informação, Cibersegurança, Proteção de Dados (LGPD) e Governança de Tecnologia da Informação (TI). O Grupo é composto por 4 unidades de negócios: 1) A DARYUS Consultoria – especializada em Gestão de Riscos e Cibersegurança, 2) O IDESP – instituto DARYUS de Ensino Superior Paulista – que é líder na formação em GRC, com mais de 30 mil profissionais formados desde 2006, e pioneira na criação dos cursos de pós-graduação em segurança da informação, forense computacional, cibersegurança e continuidade de negócios, 3) A DARYUS Eventos, que tem foco em criar e gerenciar eventos que desenvolvam a comunidade de cibersegurança e gestão de riscos no Brasil, e 4) A DARYUS StartLab, aceleradora de startups focada em Riscos, TI e Cibersegurança.
Para saber mais visite: https://www.daryus.com.br/
Cyber Security: BRLink cria serviço de segurança para ambientes em nuvem da AWS
Cibersegurança, custo ou investimento?
Hackers usam problemas na cadeia de logística para roubar dados dos consumidores
Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!