O que é cibersegurança?

Desde os tempos “pré-históricos” da internet, precisamos nos preocupar com segurança digital. Quem usa a internet há mais tempo, conhece a dor de encontrar um cavalo de Troia (software intencionalmente feito para causar danos) com uma música que foi baixada no Kazaa (programa de compartilhamento de arquivos, extinto em 2012). E, por incrível que pareça, até quem já nasceu com celular na mão está suscetível a viver algo parecido.

Segundo um relatório da Deloitte e da Social Catfish, jovens entre 14 e 28 anos têm três vezes mais chances de sofrer com crimes cibernéticos. Entre os mais comuns estão o phishing, roubo de identidade e cyberbullying. Um levantamento de outra empresa de segurança cibernética, a Fortinet, mostra que, em 2020, o Brasil sofreu mais de 8,4 bilhões de tentativas e ameaças de ataques cibernéticos.

É por conta desse cenário que a área de cibersegurança, também chamada de cyber security ou segurança dos computadores, é cada vez mais requisitada nas empresas do Brasil e do mundo, afinal, proteger os dados dos usuários é e deve ser uma prioridade. Se você já se perguntou “o que é cibersegurança” e quer saber mais sobre o setor, continue a leitura.

O que é cibersegurança

Cibersegurança é todo o conjunto de medidas, estratégias e ações para proteger redes, dispositivos, aplicativos, sistemas e dados de ameaças cibernéticas. Esse tipo de ataque pode ser utilizado para acessar ou destruir dados, extorquir dinheiro ou destruir o sistema operacional de um computador, por exemplo.

No caso de um usuário final, isso já é uma dor de cabeça enorme. Imagina para uma instituição que possui informações sigilosas de clientes e pode perder muito dinheiro ou valor de mercado em um ataque desses? Não é à toa que os gastos globais com cibersegurança cresceram 11,6% no segundo trimestre de 2023, segundo relatório da empresa de cibersegurança Canalys.

A importância da segurança cibernética

A cada ano, os ciberataques a empresas crescem tanto no volume quanto na complexidade. Mais recentemente, esse cenário se acentuou por conta da pandemia. A adoção do home office criou diversos pontos frágeis na segurança de várias corporações.

Por exemplo, de acordo com a pesquisa feita pela Deep Instinct, houve um aumento de 358% em ataques de malware (software intencionalmente feito para causar danos a um computador, servidor, cliente, ou a uma rede de computadores), em 2020. Para quem acha que esse assunto não é sério, um caso de violação de dados tem um custo médio de cerca de $3.92 milhões para uma empresa grande nos Estados Unidos.

Se a gente for falar de Brasil, de acordo com a publicação feita pela Agência Senado, “conforme levantamento divulgado pela empresa de soluções de cibersegurança Fortinet, com base nos dados do FortiGuard Labs, o Brasil foi o segundo país mais atingido da América Latina e Caribe em 2022, com 103,16 bilhões de tentativas de ataques cibernéticos. O número implica aumento de 16% com relação ao ano anterior (88,5 bilhões) e representa quase 30% do número total dos ataques a países da região, que sofreram mais de 360 bilhões de tentativas de ciberataques. De acordo com a Cybersecurity Ventures, o crime cibernético deve custar ao mundo US$ 9,5 trilhões em 2024.”

Como funciona a cibersegurança

Afinal, o que faz a cibersegurança? Se os ciberataques são uma ameaça tão forte, como uma empresa pode, então, se proteger deles? Não existe uma solução única: o profissional dessa área precisa estar sempre pensando em conjuntos e camadas de medidas de proteção, além de se atualizar constantemente para ficar a par das novas ameaças que estão sempre surgindo e saber como combatê-las.

Entre as principais responsabilidades do especialista em cibersegurança, podemos destacar:

• Identificar vulnerabilidades na rede e sistemas;
• Pensar, implementar e fazer gestão e atualização de medidas de segurança de rede e sistemas;
• Estabelecer as melhores práticas de segurança numa organização;
• Resolver os problemas de segurança e rede;
• Supervisão dos dispositivos de rede e sistemas de segurança;
• Promoção de uma cultura organizacional para proteção de dados (isto é, orientar e alertar os colaboradores para que não cliquem em links suspeitos, por exemplo).

Quais são os tipos de cibersegurança?

Fonte: Freepik

Como dissemos, não existe uma medida unificada de cibersegurança a ser adotada por uma empresa. A área pode ser dividida em diversos tipos, como:

• Segurança operacional

Envolve os processos de tratamento e proteção de arquivos com dados. Isso significa entender quem pode acessar uma rede e quais vão ser os processos que guiam o armazenamento de dados, por exemplo.

• Segurança de rede

Esse aqui está no dia a dia da maioria das pessoas com acesso à internet: são medidas como login, senhas e segurança de aplicativos, que servem para proteger uma rede de computadores contra invasores ou malwares.

• Segurança de aplicativos

Com os aplicativos concentrando cada vez mais dados de usuários, é essencial que a segurança seja robusta para evitar vazamentos que podem ser prejudiciais à empresa e, mais importante, aos usuários.

• Educação do usuário final

Pode perguntar para os profissionais da área: a ponta mais frágil de qualquer sistema costuma ser a falha humana. Parte do trabalho de cibersegurança, portanto, é educar os usuários, por exemplo, a não conectar USBs não identificadas, não baixar anexos suspeitos ou clicar em links de mensagens de quem você não conhece.

• Segurança da nuvem

É a proteção dos dados armazenados ou movidos para a nuvem, contra ameaças de segurança, acesso não autorizado, roubo e corrupção.

Tipos de ataques cibernéticos e por que são perigosos

Entre os principais tipos de ciberataques estão:

• Ataque man-in-the-middle

No ataque man-in-the-middle, os dados trocados entre duas partes – normalmente um usuário e uma aplicação – são de alguma forma interceptados, registrados e até alterados pelo atacante, sem que as vítimas percebam. De posse dos dados, quem ataca pode hackear a vítima ou fazer compras não-autorizadas em nome dela.

• Phishing

O phishing é um clássico. Sabe quando você recebe um link escrito “você acabou de ganhar um bilhão de reais, clique aqui para receber”? O termo phishing vem de “pescar”. No caso, quem é pescado é o usuário que é induzido a clicar em um link e fazer download de malware ou passar seus dados para pessoas mal-intencionadas.

• Malware

Malware, como dissemos, é um software malicioso. Nessa categoria entram os vírus, worms, spywares e tudo que infecta computadores.

• Ransomware

Um tipo especialmente malicioso de malware é o ransomware, que acessa e bloqueia arquivos e sistemas, só liberando mediante pagamento de um resgate.

• Negação de serviço (DDoS)

Sabe quando você tenta acessar um site e ele aparece como indisponível? Pode ser que ele esteja sofrendo um ataque de negação de serviço distribuído, que é quando o servidor é inundado de tanto tráfego (artificialmente gerado pelo atacante), que o sistema cai. Para um e-commerce, por exemplo, isso pode gerar perdas financeiras imensas.

Imagem: Freepik

Como proteger sua empresa contra ameaças virtuais?

Um dos mais antigos laboratórios de ciências físicas dos Estados Unidos, o National Institute of Standards and Technology (NIST), definiu cinco pilares para orientar empresas sobre as melhores práticas de cibersegurança. São eles:

1. Identificar: entender quais são os ativos que sua empresa precisa proteger e os riscos que ela pode enfrentar, em termos de cibersegurança;
2. Proteger: definir quais serão as medidas de proteção adotadas;
3. Detectar: monitorar a rede e os sistemas para conseguir identificar ameaças e agir prontamente;
4. Responder: é o tal “agir prontamente”, uma vez que o evento seja detectado;
5. Recuperar: ter um plano para o caso da empresa sofrer um rombo de cibersegurança.

As diferenças entre cibersegurança e segurança da informação

Para quem é de fora, pode parecer que segurança cibernética e de dados são exatamente a mesma coisa. A diferença é que a segurança da informação tem um significado um pouco mais abrangente, contemplando a proteção de informações sensíveis, tanto no meio digital quanto no físico. A cibersegurança, então, é uma parte da segurança da informação, focada apenas no meio digital.

As principais tendências de cibersegurança para os próximos anos

Confira o que vai se tornar popular na área de cibersegurança em breve:

• Inteligência Artificial (IA) e cibersegurança

Recentemente, parece que a Inteligência Artificial tem sido discutida em todos os aspectos das nossas vidas. Não seria diferente na cibersegurança. Nessa área, a IA serve tanto como arma para os hackers quanto como recurso para quem precisa prevenir ou repelir um ataque. A capacidade da IA de revisar grandes volumes de dados faz com que ela seja uma ferramenta ideal para prever ciberataques.

• Malware sem arquivos

O jeito mais comum de um sistema ser infectado com malware é se o usuário baixa um arquivo malicioso. Porém, já foram desenvolvidas formas de fazer com que o malware seja passado através de ações que não geram arquivos: por exemplo, o clique em um link suspeito que pode dar ao atacante acesso ao seu navegador. Como muitas soluções de cibersegurança procuram justamente por arquivos nocivos, esse tipo de malware é um jeito do hacker driblar a segurança da empresa. Por isso, o especialista em cibersegurança precisa estar sempre atento às novas formas de ataques.

• Deepfakes

Assim como a IA, o deepfake foi um termo que se tornou bem mais frequente até entre leigos nos últimos anos. Eles representam uma ameaça à cibersegurança de forma indireta. Por exemplo, imagina se você recebe uma chamada de vídeo do seu líder, que é uma pessoa de confiança, pedindo para clicar num link suspeito via WhatsApp? Na verdade, alguém pode estar fingindo ser o seu líder para aplicar golpes. Essa é uma forma de enganar as pessoas que está cada vez mais popular.

Profissões na cibersegurança

Existem alguns caminhos profissionais que podem ser seguidos dentro do ramo de cibersegurança: desde funções mais teóricas, como o de pesquisador, até as profissões mais “linha de frente”, que repelem ataques de fato. Na área, é comum que os profissionais sejam divididos por experiência, ou seja, em júnior, pleno e sênior.

Embora a formação em Tecnologia da Informação seja a mais usual, nada impede que profissionais de outras áreas trabalhem com cibersegurança. Para quem tem habilidades estratégicas e sociais, além de conhecimento técnico, existe também a opção de trabalhar em cargos de gestão.

A área é bastante recompensadora. Segundo Pedro Bezerra, professor do curso de Cyber Security da EBAC, que já passou por empresas como GetNet, IBM e Ernst&young, a média salarial de um profissional sênior ou especialista na área varia entre R$10 mil ou R$12 mil.

Demanda por especialistas em segurança cibernética

Ainda segundo Pedro, o mercado para quem quer trabalhar com cibersegurança está promissor porque existe um déficit de profissionais capacitados. “Antes da pandemia, o mercado até tinha uma quantidade legal de profissionais empregados, que atendia à demanda. Com a pandemia, muita gente que estava investindo na própria formação na área não conseguiu arcar com os custos, por conta das reduções salariais. Muita gente que estava começando no mercado como júnior não conseguiu entrar efetivamente no mercado de trabalho, então voltamos a ter esse déficit“, afirma Pedro.

Segundo ele, o momento atual do mercado é de uma retomada de contratações, com muitas oportunidades tanto aqui no Brasil quanto em empresas do exterior, para as quais o profissional pode trabalhar remotamente.

Atue na área de cibersegurança!

Para quem é apaixonado por tecnologia, a cibersegurança é um nicho dinâmico e instigante. Para conseguir entrar na área, é importante se dedicar. Se você tem interesse na área, não deixe de conferir o curso de Cyber Security da EBAC. Nele, você vai dominar a proteção de sistemas e dados contra ataques cibernéticos e aprender táticas de invasão para poder prevenir redes contra ameaças. Clique aqui e confira!

Gosta da área de Programação & Dados? Então, que tal conferir nossa agenda de eventos online? Gratuitos, os eventos são uma ótima oportunidade para se manter atualizado. Aproveite!