indústria de a - z

Cibersegurança: o que é, importância e como se qualificar

Capacitacao em ciberseguranca

A cibersegurança virou item indispensável para as empresas que visam impedir a invasão e roubo de dados capazes de comprometer o funcionamento e o posicionamento estratégico dos negócios.

 

O que é cibersegurança?

 

Cibersegurança é a prática proteger ativos de informação tais sistemas, computadores e servidores entre outros contra ameaças cibernéticas ou ataques maliciosos.

A segurança cibernética deve ser trabalhada em vários níveis desde a segurança das redes físicas e dos aplicativos até a educação do usuário final

Segundo levantamento da empresa de segurança cibernética Fortinet, em 2020 o Brasil sofreu mais de 8,4 bilhões de tentativas e ameaças de ataques cibernéticos. O número impressiona e representa mais de 20% dos casos registrados em toda a América Latina, que somaram 41 bilhões.

Veja outros temas: Metrologia, Desmatamento, ESG na indústria, Empreendedorismo, Curso técnico, Inteligência artificial

 

Se antes da pandemia de Covid-19 já vivíamos em um mundo conectado, o salto digital entre 2020 e 2021 acelerou todas as estimativas sobre a produção e troca de dados cibernéticos. O home office e outras práticas de trabalho a distância, como espaços colaborativos e compartilhados, vieram para ficar e empresas de todo o planeta já manifestaram intenção de de incorporar novos modelos de atendimento e de manter seus colaboradores trabalhando, pelo menos parcialmente, de casa.

Por outro lado, também cresceram vertiginosamente os crimes e as ameaças virtuais. Os hackers se aproveitam das vulnerabilidades de nossos dispositivos eletrônicos e das redes que utilizamos para realizar ataques que podem gerar prejuízos incalculáveis.

Nesta página você vai encontrar:
 
Seta bullet point, indicando tópicos de âncoras Seta bullet point, indicando tópicos de âncoras Seta bullet point, indicando tópicos de âncoras Seta bullet point, indicando tópicos de âncoras Seta bullet point, indicando tópicos de âncoras Seta bullet point, indicando tópicos de âncoras Seta bullet point, indicando tópicos de âncoras Seta bullet point, indicando tópicos de âncoras Seta bullet point, indicando tópicos de âncoras

O que é cibersegurança?

 

O que um profissional de cibersegurança faz?

 

Um profissional especialista de cibersegurança é responsável por desenvolver e executar soluções de rede seguras, realizando uma série de testes a partir do uso de diferentes ferramentas. O objetivo é proteger a empresa contra ameaças virtuais e ataques de hackers criminosos.

Esse profissional, que muitas vezes também é chamado de especialista de segurança de TI, especialista de segurança da web ou especialista de segurança de dados, também monitora sistemas para garantir que estejam atualizados e com funcionamento adequado.

Um especialista de cibersegurança pode ter inúmeras responsabilidades. Destacamos algumas delas:
 

  • - Realização de testes e identificação de vulnerabilidades de redes e sistemas;
  • - Planeamento, implementação, gestão, controle e atualização de medidas de segurança para a proteção dos dados, sistemas e redes das organizações;
  • - Avaliação de requisitos de segurança de uma empresa e estabelecimento das melhores práticas;
  • - Resolução de problemas de segurança e problemas de rede;
  • - Supervisão de todos os dispositivos de rede e sistemas de segurança para proteger a integridade dos dados de uma empresa;
  • - Incentivo e promoção da cultura organizacional para gestão e proteção dos dados.

 

Um aspecto a considerar é o envolvimento do especialista de cibersegurança em toda e qualquer nova implantação de sistemas das áreas de negócio, de gestão, de comunicação, de mercado ou de apoio para verificar os requisitos de segurança e a continuidade do ambiente seguro com a integração de mais sistemas e o aumento do compartilhamento de dados.

É importante ressaltar que há muita semelhança entre as profissões de especialista de cibersegurança e um analista de segurança. No entanto, o analista é aquele que usualmente executa as medidas de segurança, enquanto o especialista é o responsável por desenvolver ou identificar as soluções para proteção de redes e sistemas.

Há alguns anos, o SENAI já apontava a profissão de especialista de cibersegurança como uma das mais promissoras para esta década.

 

Quanto ganha um Cibersegurança?

 

Garantir a segurança da informação é essencial e, à medida que a tecnologia avança, aumentam as possibilidades de ameaças virtuais. A demanda por profissionais de cibersegurança tem aumentado vertiginosamente no mercado de trabalho, mas falta pessoal qualificado no país.

A remuneração de um profissional especialista em Cibersegurança leva consideração o porte da empresa em que vai atuar e tempo de experiência do profissional pode aganhar em inicio de carreira entre R$2.500,00 a R$4.500,00 e remuneraça superior a R$ 10.500,00 para profissionais mais experientes.

 

Qual a importância da cibersegurança?

 

O tema tem ganhado cada vez mais importância tendo em vista o crescente número de ataques a pessoas e empresas de todos os portes, demonstrando a vulnerabilidade do mundo virtual, que conta com uma vasta rede de dados. A cibersegurança já é um dos principais temas da agenda de executivos e líderes em todo mundo.

Na era da Indústria 4.0 a cibersegurança é fundamental, já que tudo está conectado e, mais que nunca, é necessário desenvolver práticas e mecanismos capazes de eliminar e/ou reduzir riscos e falhas para se defender de hackers e criminosos virtuais.

E é preciso um conjunto de estratégias para atuar nos vários momentos da cadeia de valor, sendo capaz de prevenir, monitorar e defender as empresas, organizações governamentais e cidadãos contra os ataques à segurança cibernética.

Os ataques virtuais são realizados por diferentes motivos e mostram que qualquer um está suscetível a esses crimes digitais. Um hacker pode invadir uma rede com intenções que vão desde o ganho financeiro até o terrorismo de Estado. Algumas motivações que já foram identificadas em crimes cibernéticos são:
 

  • - Extorquir dinheiro por meio de ameaças de divulgação de dados confidenciais, o chamado sequestro de dados;
  • - Interromper processos produtivos ou comerciais, paralisando negócios e arranhando a reputação de empresas;
  • - Alterar ou destruir alguma informação de processos e de bancos de dados;
  • - Roubar dados do perfil, dos hábitos de consumo ou do histórico de saúde de pessoas;
  • - Objetivos políticos;
  • - Protesto;
  • - Gerar caos;
     

A pandemia do novo coronavírus provocou grandes mudanças na maneira de trabalhar em todo o mundo, com um incremento gigantesco do teletrabalho. Isso fez com que as empresas fossem estendidas à casa do colaborador ficando, assim, mais suscetíveis a ataques. É por isso que a segurança cibernética tornou-se uma necessidade básica em qualquer empresa.

 

 

Quais os perigos dos ataques virtuais?

 

Um ataque cibernético é capaz de bloquear a utilização de algum sistema interno, interrompendo o trabalho de centenas e até milhares de profissionais; vazar dados e informações confidenciais; paralisar linhas de produção da indústria; interromper o fornecimento de energia em cidades ou expor informações pessoais de clientes e segredos de propriedade intelectual.

A empresa vítima de ataques digitais tem prejuízos financeiros e de credibilidade, o que provoca danos à imagem e leva a uma possível queda de investimentos.

Em janeiro de 2021 foi revelado um dos maiores ataques virtuais dos últimos anos: o megavazamento de dados pessoais de mais de 223 milhões de brasileiros (até mesmo de pessoas mortas). Entre os dados vazados, havia CPF, nome, data de nascimento, endereço, imposto de renda, fotos, entre outros. Com isso em mãos, criminosos virtuais podem abrir contas em bancos e aplicar diversos tipos de golpes.

 

Demanda por profissionais de cibersegurança

 

Garantir a segurança da informação é essencial e, à medida que a tecnologia avança, aumentam as possibilidades de ameaças virtuais. A demanda por profissionais de cibersegurança tem aumentado vertiginosamente no mercado de trabalho, mas falta pessoal qualificado no país.

De acordo com a organização internacional de cibersegurança , o Brasil não possui, hoje, nem a metade da força de trabalho necessária na área de segurança cibernética. Segundo levantamento realizado em 2020, são necessários atualmente cerca de 627 mil profissionais de cibersegurança, mas há apenas 332 mil em atuação no país.

A pandemia acelerou ainda mais esse gap no mercado, somando-se a isso a entrada em vigor da Lei 13.709/18, conhecida por Lei Geral de Proteção de Dados Pessoais (LGPD), em agosto de 2018, que vamos detalhar ainda neste texto. Em agosto de 2021, entram em vigor os artigos da LGPD referentes à aplicação de sanções e multas em casos de vazamento de dados pessoais.

Um outro relatório da empresa Fortinet revela que 68% das organizações lutam para recrutar, contratar e reter talentos de cibersegurança em todo o mundo.

A Associação Brasileira das Empresas de Tecnologia da Informação e Comunicação (Brasscom), por sua vez, divulgou um estudo apontando que, entre 2020 e 2024, deverão ser geradas mais de 350 mil novas vagas na área de Tecnologia da Informação (TI), sendo mais de 37 mil delas em Segurança da Informação.

Outro indicativo do crescimento da demanda por profissionais da área é que, em 2019 a WorldSkills Competition, a maior disputa internacional de profissões técnicas do mundo, inseriu a prova de Segurança Cibernética pela primeira vez. O torneio funciona como uma olimpíada e vitrine do mundo profissional, com provas em distintas áreas da indústria, comércio e serviços. Mais de 1.300 competidores de 63 países participaram do mundial. E uma dupla de brasileiros formados pelo SENAI conquistou a medalha de bronze nesta categoria, reforçando a atuação vanguardista da instituição, sempre acompanhando as tendências da indústria global.

 

Como funciona o cibersegurança?

 

Exsite uma diferença entre segurança da informação e segurança cibernética, é necessário ter em mente que, de fato, ambos os termos têm conceitos parecidos, mas a segurança da informação tem um significado mais amplo, que abrange a redução de riscos e ameaças em arquivos ou no transporte de dados no meio digital ou físico.

Assim, a segurança da informação é aquela que abarca um conjunto de práticas, normas e técnicas fundamentais para a proteção de dados ou informações sigilosas e/ou sensíveis.

Enquanto isso, a cibersegurança abrange uma parte da segurança da informação, mas com foco exclusivo na proteção digital, ou seja, nas informações que estão nos meios cibernéticos.

Há diferentes legislações diretamente relacionadas à cibersegurança. Entre elas estão o marco civil da internet, a Lei 12.965, de abril de 2014,  e o decreto nº 10.222, de fevereiro de 2020, que aprovou a Estratégia Nacional de Segurança Cibernética do Brasil prevista, por sua vez, no decreto nº 9.637, de dezembro de 2018.

Além disso, desde 2018, o país também conta com uma lei específica para a proteção de dados pessoais, que ficou conhecida como Lei Geral de Proteção de Dados ou LGPD. Essa legislação busca garantir a privacidade e a segurança na gestão das informações e tratamento de dados.

No entanto, é no Código Penal em que estão tipificados os crimes cibernéticos. Destacamos a seguir alguns deles e suas penas:

Artigo 154-A: Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita. A pena varia de 3 meses a 2 anos de detenção e multa.

Artigo 313-A: Inserir ou facilitar, o funcionário autorizado, a inserção de dados falsos, alterar ou excluir indevidamente dados corretos nos sistemas informatizados ou bancos de dados da Administração Pública com o fim de obter vantagem indevida para si ou para outrem ou para causar dano. A pena varia de 2 a 12 meses de detenção, além de multa.

Artigo 313-B: Modificar ou alterar, o funcionário, sistema de informações ou programa de informática sem autorização ou solicitação de autoridade competente. Pena de 3 meses a 2 anos de detenção, além de multa.

 

Qual curso fazer para cibersegurança?

 

Existem cursos de gradução e pós-gradução que integaram o currículo de um profissional de cibersegurança e existem também formações tecnicas e profissionalizantes disponiveis para a área. O Senai disponibiliza cinco academias e cursos on-line com o objetivo de formar profissionais especializados em segurança cibernética, são eles:

 

Introdução à cibersegurança

curso reforça a necessidade da segurança cibernética ao abordar os tipos de ataques, conceitos e técnicas. Também ensina como garantir a proteção da empresa e dos dados pessoais e a privacidade.

Pré-requisitos: na data de início do curso, ter no mínimo 14 anos de idade e cursar o ensino fundamental. Ter ainda conhecimentos básicos em informática e navegação na internet.

 

Cibersecurity Essentials 

Entenda por que dados pessoais são lucrativos para hackers; identifique exemplos de vulnerabilidades de segurança; conheça diferentes tipos de dispositivos de segurança; saiba como proteger seus dispositivos e rede; e se atualize a respeito das questões legais e éticas enfrentadas por um profissional de segurança cibernética.

Pré-requisitos: na data de início do curso, ter no mínimo 14 anos e cursar o ensino fundamental. Ter ainda conhecimentos básicos em informática e navegação na internet.

 

Introdução a Internet das Coisas

O aluno aprende o significado e o impacto da transformação digital e como os dados fornecem valor aos negócios e à sociedade digital, os benefícios da automação na digitalização, a necessidade de aprimoramento da segurança no mundo digitalizado. Além de aplicar programação básica para suporte a dispositivos IoT e descobrir as oportunidades fornecidas pela transformação digital.

Pré-requisitos: na data de início do curso, ter no mínimo 14 anos e cursar o ensino fundamental. Ter ainda conhecimentos básicos em informática e navegação na internet.

 

Get Connected

Para quem deseja começar no mundo digital, o curso aborda as mídias sociais (incluindo Facebook, Linkedin e YouTube) e ferramentas cotidianas de software. Além de identificar diferentes tipos, problemas e soluções de sistemas de computadores, componentes internos e periféricos; o aluno vai aprender a estrutura dos diretórios no Microsoft Windows; como trabalhar com arquivos e pastas usando um editor de texto; como navegar, fazer buscas na internet e usar e-mails.

Pré-requisitos: na data de início do curso, ter no mínimo 14 anos e cursar ensino fundamental. Ter ainda conhecimentos básicos em informática e navegação na internet.

 

Privacidade e Proteção de Dados (LGPD)

Entenda os principais aspectos da Lei Geral de Proteção de Dados, Lei 13.709/2018, que regulamenta o tratamento de dados pessoais por parte das organizações, tanto em meios físicos quanto digitais, a fim de proteger os dados e garantir a privacidade das pessoas.

Pré-requisitos: na data de início do curso, ter no mínimo 14 anos e ter completado até a 5ª série do Nível Fundamental, acesso à internet por celular, computador ou notebook. Ter ainda conhecimentos básicos em informática e navegação na internet.

 

O SENAI possui mais de 17 cursos de segurança cibernética no Brasil, em diferentes modalidades: aperfeiçoamento, cursos técnicos, iniciação profissional e aprendizagem profissional. A seguir, confira a relação de alguns deles:

  • - Curso Prático com Simulador Hiper-Realista de Ataques Cibernéticos
  • - Segurança Cibernética Aplicada à Indústria 4.0
  • - Introduction to Cybersecurity
  • - Cybersecurity Essentials
  • - Fundamentos de Cybersecurity
  • - Segurança Cibernética na Indústria
  • - CCNA Cybersecurity Operations
  • - Técnico em Redes de Computadores
  • - Técnico em Telecomunicações
  • - Curso Prático Avançado com Simulador Hiper Realista de Ataques Cibernéticos
  • - Segurança Cibernética na Teoria e na Prática
  • - Introdução à Segurança Cibernética
  • - Administrador de Segurança Cibernética
  • - Etical Hacking
  • - Segurança de Redes
  • - Técnico em Segurança Cibernética
  • - Operador de Sistemas de Telecomunicações

 

Veja também:

Sob risco de ataques hackers, indústria aumenta demanda por profissionais de cibersegurança

SENAI lança academias e cursos para formar profissionais de cibersegurança

Vagas abertas para capacitação em cibersegurança