Tendências em Segurança da Informação para 2018
3 minutos de leitura
11 de abril de 2018

Tendências em Segurança da Informação para 2018

Fazer previsões certeiras no mundo da informática não é algo trivial. Muitas vezes nos deparamos com previsões que foram atropeladas por outras inovações. Mesmo assim, me arrisco a dizer que as tendências em segurança da informação para 2018 se ancoram principalmente na IoT (Internet das Coisas), bem como nas vulnerabilidades e ameaças presentes nesse tipo de ambiente.

Uma tendência em segurança da informação é a armazenada em nuvem. Em ambos os casos, se capacitar para lidar com os ataques de sequestros de dados (ransonware) torna-se crucial.

Outro tópico que merece atenção especial são as evoluções das redes sociais e ferramentas de comunicação instantânea, pois grande parte de nossas relações interpessoais ocorre por intermédio desses meios de comunicação.

É importante enfatizar que a segurança da informação já deixou de ser algo DESEJÁVEL para ser uma característica OBRIGATÓRIA no perfil de um profissional de TI, como também nos sistemas de informação.

Segurança da Informação e o mercado

Um dos principais indicadores da necessidade das empresas trabalharem com profissionais de TI, principalmente capacitados em forense e segurança da informação, pode ser extraído da pesquisa feita pela Consultoria Grant Thornton (confira aqui).

Os números apontam para prejuízos da ordem de 280 bilhões de dólares em 2017. Outro ponto que merece uma atenção especial é o número crescente de empresas impactadas, que cresceu de 15% para 21%. Empresas de mais de 30 países foram consultadas e 21% delas já sofreram algum tipo de ataque dentro do período de 12 meses.

Na minha óptica, tanto a falta desse profissional, como a não reciclagem na capacitação dos profissionais de TI se tornam vulnerabilidades a serem exploradas pelos atacantes oportunistas.

Tendências em Segurança da Informação: O novo perfil do profissional de TI

Quando falamos em tendências em segurança da informação não devemos apontar apenas para aspectos técnicos da nossa profissão, mas também sobre a mudança no perfil profissional. Sobre isso é bom ressaltar que o mantra é sempre a combinação de capacitação pessoal e investimento em tecnologia.

No mercado atual, não basta investir apenas em conhecimentos técnicos: é preciso explorar outras capacidades humanas. Umas das grandes tendências em Segurança da Informação está no desenvolvimento pessoal, é preciso investir em programas de conscientização, pois quase sempre o elo mais fraco na corrente da segurança da informação é o ser humano.

Os profissionais de TI já estão se acostumando a uma nova realidade, ou seja, não se limitam apenas a suas missões técnicas. O que vemos na prática são agentes multidisciplinares, que carregam em suas bagagens de conhecimentos vários predicados desejáveis a um profissional de TI.

Hoje, observo que um profissional que detém habilidades de auditoria e forense computacional se torna alvo mais fácil das empresas de TI no que diz respeito a contratação.

As exigências aumentam e aqueles que realmente estão preparados para lidar com situações diversas usufruem de melhores oportunidades de trabalho.

Preparação e práticas do profissional

Além de investir em capacitação técnica, o profissional que trabalha com segurança da informação deve desenvolver habilidades de condução e coordenação de pessoas, onde as aptidões de relacionamento interpessoal possam ser exploradas de forma a trazer os melhores resultados para o negócio como um todo.

Uma boa sugestão é utilizar as cartilhas de segurança do CERT.BR, que tratam do tema e reúnem os principais pontos sobre o uso consciente da internet (conferir aqui).

Quanto as boas práticas do profissional, existem várias que podem fazer parte dos seus hábitos ou dos seus colaboradores, como por exemplo:

  • Não anotar senhas de sistemas em locais de fácil acesso a estranhos;
  • Aplicar a política de mesa e tela limpas;
  • Fazer uso da criptografia para informações classificadas como sendo de maior criticidade e sensibilidade, educação e sensibilização dos colaboradores no tocante a segurança da informação.

Este último tema é tão importante que existe até uma norma da ABNT que condensa boas práticas para os sistemas de gerenciamento de segurança da informação: Norma ISO 27002.

 


Artigos relacionados

Confira 6 conceitos essenciais da investigação forense digital Nossas relações e atividades diárias estão cada vez mais informatizadas. Todos os dias recebemos uma quantidade imensa de informações, e-mails e dados que circulam no mundo online. Ter cuidado é o segredo para manter-se seguro, pois podemos ser vítimas de um g...
Genética Forense: conheça como é realizada a investigação criminal por exames de DNA As tecnologias forenses crescem em passos consideráveis ​ e a cada vez mais podem oferecem resultados mais precisos. Como é o caso da Genética Forense, conhecida também como DNA Forense, um dos métodos forenses mais confiáveis do mundo. A ciência aliada à i...
Data Mining: Garimpando valiosas informações em meio a inúmeros dados Termo de origem inglesa, o data mining (mineração de dados, em tradução literal) surgiu na década de 90, junto a comunidades de bases de dados. Inicialmente ligada à área de informática, a prática consiste na atividade de organização de dados, buscando estabel...

Sobre Gustavo Pinto Vilar

Especialista em Docência do Ensino Superior pela UFRJ, Bacharel em Ciência da Computação e Tecnólogo em Processamento de Dados pela ASPER – Associação Paraibana de Ensino Renovado. No serviço público, atuou como Oficial de Cavalaria do Exército Brasileiro, Policial Rodoviário Federal e Papiloscopista Policial Federal. É Perito Criminal Federal especialista em Informática Forense, atuando principalmente nas análises de vestígios em crimes cibernéticos e combate à pornografia infantil. Professor do curso de pós-graduação em Computação Forense e Perícia Digital do IPOG.

Comentários