Defesa Cibernética (Conceito e Opinião sobre a Área)
O cenário da Defesa Cibernética no Brasil está em ascensão desde a criação da Lei Geral de Proteção de Dados (LGPD). Desta forma podemos encontrar milhares de empresas com vagas em aberto em busca de profissionais qualificados para trabalhar, estes profissionais podem assumir o cargo de encarregado da área e garantir que a empresa que lhe contratou, está em conformidade com a LGPD. Desta forma a Defesa Cibernética existe para que as empresas possam ficar mais tranquilas com relação ao novo regulamento imposto pelo governo, já que se a empresa for penalizada através da LGPD a multa poderá ser milionária sendo de até 2% do faturamento da empresa, limitada ao teto de R$50 milhões ou multa diária, também limitada ao teto de R$50 milhões de reais. Além disso uma empresa que se envolve com um vazamento de dados e vem a público manifestar o ocorrido, poderá ter sua imagem prejudicada no mercado onde atua e seu valor de mercado podendo entrar em colapso.
É de grande valia para os profissionais que atuam em outras áreas de mercado olhar para a Defesa Cibernética, pois essa área ainda tem muito a ser explorada, principalmente quando existe a possibilidade de unir mais de uma qualificação em um único profissional. Desse modo entendemos que a Defesa Cibernética não é apenas sobre a área técnica, mas sim todo o planejamento de como trabalhar para manter um projeto seguro desde sua criação até a implementação. Dentre os cursos que mais combinam com Defesa Cibernética são:
- Contabilidade;
- Direito;
- Administração;
- Análise e Desenvolvimento de Sistemas;
- Qualquer outra área de Tecnologia da Informação.
Fato é que muitas áreas podem agregar valor quando o assunto é Defesa Cibernética, portanto estas áreas citadas acima podem ser de grande valia para quem tem interesse em conhecer mais do assunto e se tornar um profissional completo para o mercado de trabalho.
A área Contábil é um destaque para quem tem o desejo de conhecer o tema de Defesa Cibernética, uma vez que ambos trabalham com finanças. Pode não parecer, mas a área de Defesa Cibernética agrega e muito para a Contabilidade e ambos caminham juntos para o sucesso de uma empresa seja ela qual for. Nenhuma empresa hoje pode ficar de pé sem um bom contador ou um serviço de uma equipe de contatores e por outro lado, nenhuma empresa pode ficar de pé por muito tempo se não houver um bom investimento no quesito tecnologia, principalmente quando o assunto é segurança de dados. Desta maneira pode-se levar em conta que informação é o ativo mais valioso dentro de uma empresa, pois sem informação uma empresa sequer existe. Se levar este pensamento para a prática, podemos selecionar uma empresa de smartphones que trabalha incessantemente para lançar seu produto com maior competitividade de mercado a fim de lucrar cada vez mais, caso as informações do produto a ser lançado vazem por algum motivo, esta empresa fica sem o lançamento e perde completamente a competitividade, já que seus concorrentes podem copiar ou até melhorar aquela funcionalidade que demorou anos para ser inovada.
A recomendação para quem busca conhecimento na área de Defesa Cibernética é que comecem pelo básico, todo ataque contra um sistema teve seu início e que poderia facilmente ser evitado se a equipe que atua nessa área garantisse o seu conhecimento básico de defesa, desde como manter uma rede mais segura e guardar senhas em ambientes protegidos até lidar contra um sequestro de dados como no caso do Ransomware WannaCry que foi uma epidemia global atacando diversos computadores Microsoft Windows em maio de 2017. É evidente que quem possui mais conhecimentos se destaca no mercado de trabalho, mas a recomendação é que nunca se esqueçam do básico, pois ele sempre prevalece até mesmo nas mais difíceis tomadas de decisão.
O profissional de Defesa Cibernética é capaz de avaliar riscos e ameaças em sistemas, operar ferramentas de monitoração, análise e detecção de problemas em redes, principalmente quando as ferramentas aprendidas no curso de formação acadêmica é a mesma utilizada na maioria das empresas do mercado de tecnologia. Pois assim fica mais claro o que o mercado precisa de um profissional e como deve ser a abordagem do futuro especialista em Defesa Cibernética.
De modo geral são muitas vertentes que o estudante da área terá aprendido ao longo do curso acadêmico de Defesa Cibernética, desde gestão de riscos, contenção e investigação de ataques, guerra eletrônica, engenharia reversa, conformidade com leis nacionais e internacionais e até mesmo o modo de como coordenar equipes de trabalho do setor. Portanto o profissional da área se torna completo para o mercado de trabalho, tendo contato com a área técnica, mas não deixando de lado a área humana, sendo assim a dimensão do conhecimento que se espera de um profissional formado em Defesa Cibernética é justamente a relação e união entre ambas as áreas (técnica e humana).
As demandas para quem trabalha com Defesa Cibernética podem ser diversas, pois existem aqueles profissionais que trabalham em áreas menos críticas e temos outros profissionais que atuam como verdadeiros bombeiros apagadores de incêndio. Visto que pode ocorrer um ataque ao sistema a qualquer momento do dia. Seguindo nesta linha, pode-se destacar as inúmeras áreas dentro deste vasto mundo da segurança de dados, desde consultores, líderes e coordenadores, até os técnicos em tecnologia da informação que trabalham para suportar a equipe de segurança.
A área humana da segurança cibernética é um tópico interessante para ser trabalhado, dado que a engenharia social atua fortemente neste ponto. Engenharia social é uma técnica que pode ser usada por meio de tecnologia ou não e adotado principalmente por pessoas más intencionadas a fim de adquirir uma informação ou utilizar-se desta para infectar computadores com malwares. A engenharia social normalmente é realizada por meio de e-mails, telefonemas, mensagens de texto ou qualquer outro meio de comunicação, o atacante utiliza-se desta técnica da forma mais persuasiva possível, estudando muito bem a sua vítima e dizendo justamente o que ela gostaria de ouvir. A vítima por sua vez se não possuir o conhecimento desta técnica, pode cair neste golpe tão elaborado pelo atacante e comprometer uma empresa inteira, apenas por fornecer uma informação na qual é confidencial.
Engenharia social é a base da maioria dos golpes digitais, desta forma temos este tópico muito relevante para a Defesa Cibernética. O combate desses golpes digitais pode ser muito desafiador, tanto para o lado das seguranças públicas que exercem o papel de investigar esses casos, quanto para os profissionais que atuam na área. A técnica de engenharia social pode ser tão sofisticada que muitos outros golpes se baseiam nela. Sendo assim temos alguns golpes digitais envolvendo fraudes financeiras principalmente quando existe a possibilidade de associação bancária, principalmente quando existe a possibilidade subtrair algum valor da vítima. Com a utilização da técnica de persuasão vulgo engenharia social, a vítima fica propensa a cair em golpes dessa categoria, pois o atacante fraudador utiliza-se de artimanhas persuasivas que levam a vítima a cair em muitos golpes digitais.
Para se proteger de golpes digitais é uma tarefa que pode se tornar difícil quando se fala em pessoas idosas, uma vez que essa faixa etária é mais vulnerável a cair em golpes por uma série de razões:
- Excesso de confiança;
- Falta de conhecimento nos procedimentos bancários;
- Falta de cuidado com a senha do cartão bancário;
- Abrir links duvidosos recebidos pelo celular;
- A inocência de se acreditar em qualquer notícia;
- Entre outros.
Evidente que não é apenas esse público que caem em golpes digitais, existe qualquer tipo de pessoa que pode sofrer estes golpes financeiros, mas temos estudos e divulgações de números onde apresenta um crescimento na taxa de vítimas para esta faixa etária. A partir disto podemos entender o grau de importância deste nicho tão carente de profissionais, onde existe inclusive uma lei que trabalha em cima deste ponto, a proteção dos dados pessoais principalmente dos seus clientes.
Em síntese é esclarecido por sua vez a importância desta área para as empresas, e o nível de conhecimento que o futuro profissional terá ao término da sua faculdade, principalmente seguindo os níveis de carreia, desde estagiário, júnior, pleno e sênior. Sem dúvidas o profissional de Defesa Cibernética não ficará sem emprego, pois existem várias vertentes com relação a tecnologia da informação que está em constante crescimento, especialmente nesta área que se pode trabalhar de qualquer lugar do mundo, apenas conectado com a internet. Por último é necessário que exista a constante busca pelo conhecimento. Um profissional da área nunca pode parar de se atualizar e estudar, é preciso todos os dias ler as notícias, ficar por dentro do assunto e estudar as inovações, pois o atacante não vai poupar esforços para estudar um sistema a fim invadi-lo, por fim é interessante ficar um degrau a frente do seu inimigo, isto é Defesa Cibernética.
Matheus Correia
Artigo: Defesa Cibernética (Conceito e opinião sobre a área)
In: Blog Graduação Faculdade Ibptech – Área – Graduação – Defesa Cibernética
As opiniões emitidas pelos autores, comentaristas e jornalistas não refletem necessariamente a opinião da Faculdade Ibptech