Fazer previsões certeiras no mundo da informática não é algo trivial. Muitas vezes nos deparamos com previsões que foram atropeladas por outras inovações. Mesmo assim, me arrisco a dizer que as tendências em segurança da informação para 2018 se ancoram principalmente na IoT (Internet das Coisas), bem como nas vulnerabilidades e ameaças presentes nesse tipo de ambiente.
Uma tendência em segurança da informação é a armazenada em nuvem. Em ambos os casos, se capacitar para lidar com os ataques de sequestros de dados (ransonware) torna-se crucial.
Outro tópico que merece atenção especial são as evoluções das redes sociais e ferramentas de comunicação instantânea, pois grande parte de nossas relações interpessoais ocorre por intermédio desses meios de comunicação.
É importante enfatizar que a segurança da informação já deixou de ser algo DESEJÁVEL para ser uma característica OBRIGATÓRIA no perfil de um profissional de TI, como também nos sistemas de informação.
Segurança da Informação e o mercado
Um dos principais indicadores da necessidade das empresas trabalharem com profissionais de TI, principalmente capacitados em forense e segurança da informação, pode ser extraído da pesquisa feita pela Consultoria Grant Thornton (confira aqui).
Os números apontam para prejuízos da ordem de 280 bilhões de dólares em 2017. Outro ponto que merece uma atenção especial é o número crescente de empresas impactadas, que cresceu de 15% para 21%. Empresas de mais de 30 países foram consultadas e 21% delas já sofreram algum tipo de ataque dentro do período de 12 meses.
Na minha óptica, tanto a falta desse profissional, como a não reciclagem na capacitação dos profissionais de TI se tornam vulnerabilidades a serem exploradas pelos atacantes oportunistas.
Tendências em Segurança da Informação: O novo perfil do profissional de TI
Quando falamos em tendências em segurança da informação não devemos apontar apenas para aspectos técnicos da nossa profissão, mas também sobre a mudança no perfil profissional. Sobre isso é bom ressaltar que o mantra é sempre a combinação de capacitação pessoal e investimento em tecnologia.
No mercado atual, não basta investir apenas em conhecimentos técnicos: é preciso explorar outras capacidades humanas. Umas das grandes tendências em Segurança da Informação está no desenvolvimento pessoal, é preciso investir em programas de conscientização, pois quase sempre o elo mais fraco na corrente da segurança da informação é o ser humano.
Os profissionais de TI já estão se acostumando a uma nova realidade, ou seja, não se limitam apenas a suas missões técnicas. O que vemos na prática são agentes multidisciplinares, que carregam em suas bagagens de conhecimentos vários predicados desejáveis a um profissional de TI.
Hoje, observo que um profissional que detém habilidades de auditoria e forense computacional se torna alvo mais fácil das empresas de TI no que diz respeito a contratação.
As exigências aumentam e aqueles que realmente estão preparados para lidar com situações diversas usufruem de melhores oportunidades de trabalho.
Preparação e práticas do profissional
Além de investir em capacitação técnica, o profissional que trabalha com segurança da informação deve desenvolver habilidades de condução e coordenação de pessoas, onde as aptidões de relacionamento interpessoal possam ser exploradas de forma a trazer os melhores resultados para o negócio como um todo.
Uma boa sugestão é utilizar as cartilhas de segurança do CERT.BR, que tratam do tema e reúnem os principais pontos sobre o uso consciente da internet (conferir aqui).
Quanto as boas práticas do profissional, existem várias que podem fazer parte dos seus hábitos ou dos seus colaboradores, como por exemplo:
- Não anotar senhas de sistemas em locais de fácil acesso a estranhos;
- Aplicar a política de mesa e tela limpas;
- Fazer uso da criptografia para informações classificadas como sendo de maior criticidade e sensibilidade, educação e sensibilização dos colaboradores no tocante a segurança da informação.
Este último tema é tão importante que existe até uma norma da ABNT que condensa boas práticas para os sistemas de gerenciamento de segurança da informação: Norma ISO 27002.